รายงานของ Dune Analytics แสดงให้เห็นว่าเกือบครึ่งหนึ่งของแอปพลิเคชัน Layerzero พึ่งพาระดับความปลอดภัยของ DVN ที่ต่ำที่สุด ข้อค้นพบดังกล่าวก่อให้เกิดความกังวลเกี่ยวกับความเสี่ยงข้ามเชน หลังเกิดเหตุโจมตีล่าสุด
ข้อมูลจาก Dune เผยว่าเกือบ 50% ของแอป Layerzero ใช้การรักษาความปลอดภัยขั้นพื้นฐาน
เขียนโดย
แชร์
OApps ของ Layerzero ส่วนใหญ่พึ่งพาคอนฟิกความปลอดภัย DVN แบบพื้นฐาน
เกือบครึ่งหนึ่งของแอปพลิเคชันที่สร้างบน Layerzero กำลังทำงานด้วยคอนฟิกความปลอดภัยในระดับต่ำที่สุด ตามข้อมูลใหม่จาก Dune Analytics ซึ่งชี้ให้เห็นถึงความเปราะบางที่อาจเกิดขึ้นในโครงสร้างพื้นฐานข้ามเชน
การวิเคราะห์ที่ดำเนินการตลอดช่วง 90 วันที่ผ่านมา ได้ทบทวนสัญญาออมนิเชนแอปพลิเคชัน (OApp) ที่ไม่ซ้ำกันราว 2,665 รายการ และการใช้งาน Decentralized Verifier Network (DVN) ของ Layerzero พบว่า 47% ของแอปเหล่านี้พึ่งพาเซ็ตอัป DVN แบบ 1-of-1 ซึ่งเป็นเกณฑ์ขั้นต่ำที่จำเป็นในการยืนยันข้อความข้ามเชน
อีก 45% ใช้คอนฟิกแบบ 2-of-2 ขณะที่มีเพียงประมาณ 5% ที่ใช้เซ็ตอัปที่แข็งแกร่งกว่า ซึ่งต้องการผู้ยืนยันอิสระตั้งแต่สามรายขึ้นไป ข้อค้นพบนี้เกิดขึ้นภายหลังเหตุโจมตี KelpDAO ซึ่งทำให้เกิดการจับตาใหม่อีกครั้งต่อวิธีที่โปรโตคอลข้ามเชนจัดการความปลอดภัย
ผลิตภัณฑ์ rsETH ของ KelpDAO ซึ่งได้รับผลกระทบจากเหตุการณ์ดังกล่าว อยู่ในกลุ่มระดับต่ำสุดแบบ 1-of-1 ตามข้อมูล
โมเดล DVN ของ Layerzero เปิดให้ผู้พัฒนาสามารถเลือกได้ว่าจะต้องใช้ผู้ยืนยันอิสระจำนวนเท่าใดเพื่อยืนยันธุรกรรมข้ามเชน แม้ความยืดหยุ่นนี้จะช่วยให้ปรับแต่งได้ตามต้นทุนและประสิทธิภาพ แต่ก็ทำให้เกิดการแลกเปลี่ยนระหว่างความมีประสิทธิภาพและความปลอดภัย
คอนฟิกแบบ 1-of-1 ตัวอย่างเช่น พึ่งพาผู้ยืนยันเพียงรายเดียว ทำให้เกิดความเสี่ยงจากจุดล้มเหลวเพียงจุดเดียว (single point of failure) ขณะที่คอนฟิกที่สูงกว่าจะกระจายความไว้วางใจไปยังหลายฝ่าย แต่ก็อาจเพิ่มความซับซ้อนและต้นทุนในการดำเนินงาน
แดชบอร์ด ของ Dune ให้รายละเอียดการแจกแจงเชิงลึกว่าแอปพลิเคชันต่าง ๆ ตั้งค่าพารามิเตอร์เหล่านี้อย่างไรในหลายเชน สินทรัพย์ และโปรเจ็กต์ โดยข้อมูลที่นำเสนอไม่ได้จัดอันดับหรือให้คะแนนความปลอดภัย เนื่องจากบริษัทระบุว่าจำนวน DVN เพียงอย่างเดียวไม่สามารถนิยามโปรไฟล์ความเสี่ยงของโปรโตคอลได้ทั้งหมด
$14B หายไปจากระบบนิเวศ DeFi หลังการโจมตี KelpDAO สั่นสะเทือนตลาดการให้กู้ยืม
การโจมตี KelpDAO ดูดเงินกว่า 300 ล้านดอลลาร์ กระตุ้นให้เงินไหลออกจาก DeFi เมื่อ Aave โดนหนักและ TVL ลดลง 14.17 พันล้านดอลลาร์ทั่วหลายสิบโปรโตคอล read more.
อ่านตอนนี้
$14B หายไปจากระบบนิเวศ DeFi หลังการโจมตี KelpDAO สั่นสะเทือนตลาดการให้กู้ยืม
การโจมตี KelpDAO ดูดเงินกว่า 300 ล้านดอลลาร์ กระตุ้นให้เงินไหลออกจาก DeFi เมื่อ Aave โดนหนักและ TVL ลดลง 14.17 พันล้านดอลลาร์ทั่วหลายสิบโปรโตคอล read more.
อ่านตอนนี้$14B หายไปจากระบบนิเวศ DeFi หลังการโจมตี KelpDAO สั่นสะเทือนตลาดการให้กู้ยืม
อ่านตอนนี้การโจมตี KelpDAO ดูดเงินกว่า 300 ล้านดอลลาร์ กระตุ้นให้เงินไหลออกจาก DeFi เมื่อ Aave โดนหนักและ TVL ลดลง 14.17 พันล้านดอลลาร์ทั่วหลายสิบโปรโตคอล read more.
ปัจจัยอื่น ๆ เช่น ความเป็นอิสระของผู้ให้บริการผู้ยืนยัน เกณฑ์ความปลอดภัยแบบเลือกได้ (optional security thresholds) และมูลค่าสินทรัพย์ที่ถูกโอนย้าย ก็มีส่วนเช่นกัน อย่างไรก็ตาม ความแพร่หลายของคอนฟิกแบบขั้นต่ำบ่งชี้ว่านักพัฒนาจำนวนมากให้ความสำคัญกับความเรียบง่ายและต้นทุนมากกว่าความซ้ำซ้อน (redundancy)
ข้อค้นพบนี้ตอกย้ำความท้าทายที่กว้างขึ้นในโลกการเงินแบบกระจายศูนย์ ซึ่งความยืดหยุ่นของโครงสร้างพื้นฐานมักจะย้ายความรับผิดชอบในการตัดสินใจด้านความปลอดภัยไปสู่ผู้พัฒนา ในทางปฏิบัติ สิ่งนี้อาจนำไปสู่มาตรฐานที่ไม่สม่ำเสมอทั่วทั้งระบบนิเวศ ณ ตอนนี้ ข้อมูลดังกล่าวชี้ไปยังระบบที่ความปลอดภัยระดับพื้นฐานยังคงถูกใช้อย่างแพร่หลาย แม้ความเสี่ยงที่เกี่ยวข้องกับมันจะมองเห็นได้ชัดเจนขึ้นก็ตาม
