En rapport från Dune Analytics visar att nästan hälften av Layerzero-applikationerna använder den lägsta säkerhetsnivån inom DVN. Resultaten väcker farhågor om risker vid kedjeöverskridande transaktioner efter de senaste säkerhetsbristerna.
Data från Dune visar att nära 50 % av Layerzero-apparna använder grundläggande säkerhetsfunktioner
SKRIVEN AV
DELA
De flesta Layerzero-OApps förlitar sig på grundläggande DVN-säkerhetskonfigurationer
Nästan hälften av applikationerna som byggts på Layerzero körs med den lägsta säkerhetskonfigurationen, enligt nya data från Dune Analytics, vilket belyser potentiella sårbarheter i infrastrukturen för kedjeöverskridande kommunikation.
Analysen, som genomfördes under de senaste 90 dagarna, granskade ungefär 2 665 unika omnichain-applikationskontrakt (OApp) och deras användning av Layerzeros Decentralized Verifier Network (DVN). Den visade att 47 % av dessa applikationer förlitar sig på en 1-av-1 DVN-konfiguration, vilket är den lägsta tröskeln som krävs för att validera kedjeöverskridande meddelanden.
Ytterligare 45 % använder en 2-av-2-konfiguration, medan endast cirka 5 % använder mer robusta konfigurationer som kräver tre eller fler oberoende verifierare. Resultaten kommer i kölvattnet av KelpDAO-exploiten, som har riktat förnyad uppmärksamhet mot hur kedjeöverskridande protokoll hanterar säkerhet.
KelpDAO:s produkt rsETH, som drabbades av incidenten, faller enligt uppgifterna inom den lägsta kategorin 1-av-1.
Layerzeros DVN-modell gör det möjligt för utvecklare att välja hur många oberoende verifierare som krävs för att bekräfta transaktioner mellan kedjor. Medan denna flexibilitet möjliggör anpassning baserat på kostnad och prestanda, medför den också avvägningar mellan effektivitet och säkerhet.
En 1-av-1-konfiguration förlitar sig till exempel på en enda verifierare, vilket skapar en potentiell enskild felkälla. Högre konfigurationer fördelar förtroendet över flera parter men kan öka den operativa komplexiteten och kostnaden.
Dunes instrumentpanel ger en detaljerad översikt över hur applikationer konfigurerar dessa parametrar över olika kedjor, tillgångar och projekt. De presenterade uppgifterna innehöll varken rangordningar eller säkerhetsbetyg, eftersom företaget påpekade att antalet DVN i sig inte fullt ut definierar ett protokolls riskprofil.
14 miljarder dollar försvinner från DeFi-ekosystemet efter att en säkerhetsbrist i KelpDAO skakat om lånemarknaderna
Ett säkerhetshål i KelpDAO leder till förluster på över 300 miljoner dollar och utflöden från DeFi-marknaden, då Aave drabbas hårt och TVL sjunker med 14,17 miljarder dollar över dussintals protokoll read more.
Läs nu
14 miljarder dollar försvinner från DeFi-ekosystemet efter att en säkerhetsbrist i KelpDAO skakat om lånemarknaderna
Ett säkerhetshål i KelpDAO leder till förluster på över 300 miljoner dollar och utflöden från DeFi-marknaden, då Aave drabbas hårt och TVL sjunker med 14,17 miljarder dollar över dussintals protokoll read more.
Läs nu14 miljarder dollar försvinner från DeFi-ekosystemet efter att en säkerhetsbrist i KelpDAO skakat om lånemarknaderna
Läs nuEtt säkerhetshål i KelpDAO leder till förluster på över 300 miljoner dollar och utflöden från DeFi-marknaden, då Aave drabbas hårt och TVL sjunker med 14,17 miljarder dollar över dussintals protokoll read more.
Andra faktorer, såsom verifieringsoperatörernas oberoende, valfria säkerhetströsklar och värdet på de tillgångar som överförs, spelar också en roll. Ändå tyder förekomsten av minimala konfigurationer på att många utvecklare prioriterar enkelhet och kostnad framför redundans.
Resultaten understryker en bredare utmaning inom decentraliserad finansiering, där infrastrukturens flexibilitet ofta överför ansvaret för säkerhetsbeslut till utvecklare. I praktiken kan detta leda till ojämna standarder i hela ekosystemet. För närvarande pekar data på ett system där baslinjesäkerhet fortfarande är allmänt antagen, även om de risker som är förknippade med den blir allt mer synliga.
