Poročilo podjetja Dune Analytics kaže, da skoraj polovica aplikacij Layerzero uporablja najnižjo stopnjo varnosti DVN. Ti ugotovitve vzbujajo zaskrbljenost glede tveganj med verigami po nedavnih zlorabah.
Podatki podjetja Dune kažejo, da skoraj 50 % aplikacij na platformi Layerzero uporablja osnovne varnostne ukrepe
NAPISAL
DELI
Večina aplikacij Layerzero se zanaša na osnovne varnostne konfiguracije DVN
Po najnovejših podatkih podjetja Dune Analytics skoraj polovica aplikacij, zgrajenih na Layerzero, deluje z najnižjo ravnjo varnostne konfiguracije, kar poudarja potencialne ranljivosti v medverigovni infrastrukturi.
Analiza, izvedena v zadnjih 90 dneh, je pregledala približno 2.665 edinstvenih pogodb za omni-verigovne aplikacije (OApp) in njihovo uporabo decentraliziranega omrežja preveriteljev (DVN) Layerzero. Ugotovljeno je bilo, da 47 % teh aplikacij uporablja konfiguracijo DVN 1-od-1, kar je minimalni prag, potreben za potrjevanje medverigovnih sporočil.
Dodatnih 45 % uporablja konfiguracijo 2-od-2, medtem ko le približno 5 % uporablja robustnejše konfiguracije, ki zahtevajo tri ali več neodvisnih preveriteljev. Ugotovitve so bile objavljene po izkoriščanju ranljivosti KelpDAO, ki je ponovno pritegnilo pozornost k temu, kako medverigovni protokoli upravljajo varnost.
Produkt rsETH podjetja KelpDAO, ki je bil prizadet v incidentu, sodi po podatkih v najnižjo kategorijo 1-od-1.
Model DVN podjetja Layerzero omogoča razvijalcem, da izberejo, koliko neodvisnih preveriteljev je potrebnih za potrditev transakcij med verigami. Čeprav ta prožnost omogoča prilagajanje glede na stroške in zmogljivost, uvaja tudi kompromise med učinkovitostjo in varnostjo.
Konfiguracija 1-of-1, na primer, temelji na enem samem preveritelju, kar ustvarja potencialno enotno točko odpovedi. Višje konfiguracije razporedijo zaupanje med več strank, vendar lahko povečajo operativno zapletenost in stroške.
Nadzorna plošča podjetja Dune ponuja podrobno razčlenitev, kako aplikacije konfigurirajo te parametre v različnih verigah, sredstvih in projektih. Predstavljeni podatki niso vsebovali razvrstitve ali dodeljevanja varnostnih ocen, saj je podjetje opozorilo, da število DVN samo po sebi ne opredeljuje v celoti profila tveganja protokola.
Iz ekosistema DeFi je izginilo 14 milijard dolarjev, potem ko je izkoriščanje ranljivosti v KelpDAO pretreslo trge posojil
Zloraba v KelpDAO je povzročila izgubo več kot 300 milijonov dolarjev, kar je sprožilo odliv sredstev iz DeFi-ja, saj je Aave utrpel hudo izgubo, skupna vrednost sredstev v protokolu (TVL) pa se je v več desetih protokolih zmanjšala za 14,17… read more.
Preberi zdaj
Iz ekosistema DeFi je izginilo 14 milijard dolarjev, potem ko je izkoriščanje ranljivosti v KelpDAO pretreslo trge posojil
Zloraba v KelpDAO je povzročila izgubo več kot 300 milijonov dolarjev, kar je sprožilo odliv sredstev iz DeFi-ja, saj je Aave utrpel hudo izgubo, skupna vrednost sredstev v protokolu (TVL) pa se je v več desetih protokolih zmanjšala za 14,17… read more.
Preberi zdajIz ekosistema DeFi je izginilo 14 milijard dolarjev, potem ko je izkoriščanje ranljivosti v KelpDAO pretreslo trge posojil
Preberi zdajZloraba v KelpDAO je povzročila izgubo več kot 300 milijonov dolarjev, kar je sprožilo odliv sredstev iz DeFi-ja, saj je Aave utrpel hudo izgubo, skupna vrednost sredstev v protokolu (TVL) pa se je v več desetih protokolih zmanjšala za 14,17… read more.
Vlogo igrajo tudi drugi dejavniki, kot so neodvisnost operaterjev preveriteljev, izbirni varnostni pragi in vrednost sredstev, ki se prenašajo. Vseeno pa prevladovanje minimalnih konfiguracij kaže, da mnogi razvijalci dajejo prednost preprostosti in stroškom pred redundancijo.
Ugotovitve poudarjajo širši izziv v decentraliziranem financiranju, kjer prožnost infrastrukture pogosto prenese odgovornost za varnostne odločitve na razvijalce. V praksi lahko to vodi do neenakih standardov v celotnem ekosistemu. Za zdaj podatki kažejo na sistem, v katerem ostaja osnovna varnost široko sprejeta, čeprav postajajo tveganja, povezana z njo, vse bolj vidna.
