Dune Analytics’in bir raporuna göre, Layerzero uygulamalarının neredeyse yarısı en düşük seviyedeki DVN güvenliğine dayanıyor. Bu bulgular, son zamanlarda yaşanan güvenlik açıklarının ardından zincirler arası riskler konusunda endişeleri artırıyor.
Dune verileri, Layerzero uygulamalarının yaklaşık %50’sinin temel güvenlik önlemleri kullandığını ortaya koyuyor
YAZAN
PAYLAŞ
Çoğu Layerzero OApp'i Temel DVN Güvenlik Yapılandırmalarına Güveniyor
Dune Analytics'in yeni verilerine göre, Layerzero üzerinde geliştirilen uygulamaların neredeyse yarısı en düşük güvenlik yapılandırmasıyla çalışıyor ve bu durum zincirler arası altyapıdaki potansiyel güvenlik açıklarını ortaya koyuyor.
Son 90 gün boyunca yürütülen analizde, yaklaşık 2.665 benzersiz omnichain uygulama (OApp) sözleşmesi ve bunların Layerzero'nun Merkezi Olmayan Doğrulayıcı Ağı'nı (DVN) kullanımı incelendi. Analiz, bu uygulamaların %47'sinin zincirler arası mesajları doğrulamak için gerekli minimum eşik olan 1-of-1 DVN kurulumuna dayandığını ortaya koydu.
Diğer %45'i 2-of-2 yapılandırmasını kullanırken, yalnızca yaklaşık %5'i üç veya daha fazla bağımsız doğrulayıcı gerektiren daha sağlam kurulumlar kullanıyor. Bu bulgular, zincirler arası protokollerin güvenliği nasıl yönettiğine yönelik yeniden bir incelemeyi beraberinde getiren KelpDAO istismarının ardından ortaya çıktı.
Verilere göre, olaydan etkilenen KelpDAO’nun rsETH ürünü, en düşük 1-of-1 kategorisine giriyor.
Layerzero’nun DVN modeli, geliştiricilerin zincirler arası işlemleri onaylamak için kaç bağımsız doğrulayıcıya ihtiyaç duyulacağını seçmelerine olanak tanıyor. Bu esneklik, maliyet ve performansa dayalı özelleştirmeye imkan verirken, verimlilik ve güvenlik arasında bir denge kurmayı da gerektiriyor.
Örneğin, 1-of-1 yapılandırması tek bir doğrulayıcıya dayanır ve potansiyel bir tek hata noktası oluşturur. Daha yüksek yapılandırmalar, güveni birden fazla tarafa dağıtır ancak operasyonel karmaşıklığı ve maliyeti artırabilir.
Dune’un kontrol paneli, uygulamaların bu parametreleri farklı zincirler, varlıklar ve projeler arasında nasıl yapılandırdığına dair ayrıntılı bir döküm sunar. Sunulan verilerde bir sıralama yapılmamış veya güvenlik puanları atanmamıştır; zira şirket, DVN sayısının tek başına bir protokolün risk profilini tam olarak tanımlamadığını belirtmiştir.
KelpDAO'daki güvenlik açığı kredi piyasalarını sarsmasının ardından DeFi ekosisteminden 14 milyar dolar kayboldu
KelpDAO'daki güvenlik açığı 300 milyon dolardan fazla paranın çalınmasına yol açtı; Aave'nin ağır darbe almasıyla DeFi'den para çıkışı tetiklendi ve onlarca protokolde TVL 14,17 milyar dolar düştü read more.
Şimdi oku
KelpDAO'daki güvenlik açığı kredi piyasalarını sarsmasının ardından DeFi ekosisteminden 14 milyar dolar kayboldu
KelpDAO'daki güvenlik açığı 300 milyon dolardan fazla paranın çalınmasına yol açtı; Aave'nin ağır darbe almasıyla DeFi'den para çıkışı tetiklendi ve onlarca protokolde TVL 14,17 milyar dolar düştü read more.
Şimdi okuKelpDAO'daki güvenlik açığı kredi piyasalarını sarsmasının ardından DeFi ekosisteminden 14 milyar dolar kayboldu
Şimdi okuKelpDAO'daki güvenlik açığı 300 milyon dolardan fazla paranın çalınmasına yol açtı; Aave'nin ağır darbe almasıyla DeFi'den para çıkışı tetiklendi ve onlarca protokolde TVL 14,17 milyar dolar düştü read more.
Doğrulayıcı operatörlerinin bağımsızlığı, isteğe bağlı güvenlik eşikleri ve aktarılan varlıkların değeri gibi diğer faktörler de rol oynar. Yine de, minimal yapılandırmaların yaygınlığı, birçok geliştiricinin yedeklilikten çok basitliği ve maliyeti önceliklendirdiğini göstermektedir.
Bu bulgular, altyapı esnekliğinin güvenlik kararlarının sorumluluğunu genellikle geliştiricilere kaydırdığı merkeziyetsiz finans alanındaki daha geniş bir sorunu vurgulamaktadır. Uygulamada bu, ekosistem genelinde standartların dengesiz olmasına yol açabilir. Şu an için veriler, bununla ilişkili riskler daha görünür hale gelse de, temel güvenlik önlemlerinin yaygın olarak benimsenmeye devam ettiği bir sisteme işaret etmektedir.
