Ipinapakita ng Datos ng Dune na Halos 50% ng mga Layerzero App ay Gumagamit ng Pangunahing Seguridad

Karamihan sa mga Layerzero OApp ay Umaasa sa Pangunahing DVN Security Configurations

Halos kalahati ng mga aplikasyon na binuo sa Layerzero ay tumatakbo gamit ang pinakamababang antas ng security configuration, ayon sa bagong datos mula sa Dune Analytics, na nagtatampok ng mga posibleng kahinaan sa cross-chain infrastructure.

Ang pagsusuri, na isinagawa sa nakalipas na 90 araw, ay nagsuri ng tinatayang 2,665 natatanging omnichain application (OApp) contracts at ang paggamit ng Layerzero’s Decentralized Verifier Network (DVN). Natuklasan nito na 47% ng mga aplikasyong ito ay umaasa sa 1-of-1 DVN setup, ang minimum na threshold na kinakailangan upang ma-validate ang mga cross-chain message.

Isa pang 45% ang gumagamit ng 2-of-2 configuration, habang humigit-kumulang 5% lamang ang gumagamit ng mas matitibay na setup na nangangailangan ng tatlo o higit pang independent verifiers. Dumating ang mga natuklasan kasunod ng pagsasamantala sa KelpDAO, na muling nagpasigla ng masusing pagtingin sa kung paano pinamamahalaan ng mga cross-chain protocol ang seguridad.

Ang produktong rsETH ng KelpDAO, na naapektuhan sa insidente, ay kabilang sa pinakamababang 1-of-1 na kategorya, ayon sa datos.

Pinahihintulutan ng DVN model ng Layerzero ang mga developer na pumili kung ilang independent verifier ang kinakailangan upang makumpirma ang mga transaksyon sa iba’t ibang chain. Bagama’t nagbibigay-daan ang ganitong flexibility sa pag-customize batay sa gastos at performance, nagdadala rin ito ng mga trade-off sa pagitan ng kahusayan at seguridad.

Ang 1-of-1 configuration, halimbawa, ay umaasa sa iisang verifier, na lumilikha ng potensyal na single point of failure. Ang mas mataas na configurations ay namamahagi ng tiwala sa maraming partido ngunit maaaring magpataas ng operational complexity at gastos.

Nagbibigay ang dashboard ng Dune ng detalyadong paghahati-hati kung paano itinatakda ng mga aplikasyon ang mga parameter na ito sa iba’t ibang chain, asset, at proyekto. Ang ipinakitang datos ay hindi nag-ranggo o nagtalaga ng mga security score, dahil binanggit ng kumpanya na ang bilang ng DVN lamang ay hindi ganap na naglalarawan ng risk profile ng isang protocol.

May iba pang salik—gaya ng pagiging independent ng mga operator ng verifier, mga opsyonal na security threshold, at ang halaga ng mga asset na inililipat—na may papel din. Gayunman, ang paglaganap ng mga minimal na configuration ay nagpapahiwatig na maraming developer ang inuuna ang pagiging simple at gastos kaysa redundancy.

Binibigyang-diin ng mga natuklasan ang mas malawak na hamon sa decentralized finance, kung saan ang flexibility ng infrastructure ay madalas na naglilipat ng responsibilidad sa mga developer para sa mga desisyon sa seguridad. Sa praktika, maaari itong magdulot ng hindi pantay-pantay na pamantayan sa buong ecosystem. Sa ngayon, itinuturo ng datos ang isang sistema kung saan nananatiling malawakang ginagamit ang baseline na seguridad, kahit mas nagiging lantad ang mga kaakibat nitong panganib.