Згідно зі звітом Dune Analytics, майже половина додатків Layerzero використовує найнижчий рівень безпеки DVN. Ці дані викликають занепокоєння щодо міжланцюгових ризиків на тлі нещодавніх зломів.
Дані Dune показують, що майже 50 % додатків Layerzero використовують базові засоби безпеки
АВТОР
ПОДІЛИТИСЯ
Основні висновки
- Dune Analytics виявила, що 47% з 2 665 додатків Layerzero використовують 1-of-1 DVN, що підвищує ризики безпеки.
- Зловживання KelpDAO rsETH підкреслює, як мінімальні налаштування можуть викрити міжланцюгові вразливості.
- Лише близько 5% використовують 3+ DVN, що свідчить про те, що з посиленням контролю можуть зрости вимоги до конфігурацій.
Більшість OApps на Layerzero покладаються на базові конфігурації безпеки DVN
Згідно з новими даними Dune Analytics, майже половина додатків, побудованих на Layerzero, працює з найнижчим рівнем конфігурації безпеки, що підкреслює потенційні вразливості в міжланцюговій інфраструктурі.
Аналіз, проведений протягом останніх 90 днів, охопив приблизно 2 665 унікальних контрактів омніланцюгових додатків (OApp) та їх використання Децентралізованої мережі верифікаторів (DVN) Layerzero. Виявлено, що 47% цих додатків використовують конфігурацію DVN «1 з 1» — мінімальний поріг, необхідний для перевірки міжланцюгових повідомлень.
Ще 45% використовують конфігурацію «2 з 2», тоді як лише близько 5% застосовують більш надійні налаштування, що вимагають трьох або більше незалежних верифікаторів. Ці висновки з’явилися на тлі експлойту KelpDAO, який знову привернув увагу до того, як міжланцюгові протоколи забезпечують безпеку.
Згідно з даними, продукт rsETH від KelpDAO, який постраждав під час інциденту, належить до найнижчої категорії «1 з 1».
Модель DVN від Layerzero дозволяє розробникам обирати, скільки незалежних верифікаторів потрібно для підтвердження транзакцій між ланцюгами. Хоча така гнучкість дає змогу налаштовувати систему з урахуванням вартості та продуктивності, вона також створює компроміси між ефективністю та безпекою.
Наприклад, конфігурація «1-of-1» покладається на одного верифікатора, створюючи потенційну єдину точку відмови. Більш високі конфігурації розподіляють довіру між декількома сторонами, але можуть збільшити операційну складність та витрати.
Панель управління Dune надає детальний аналіз того, як додатки налаштовують ці параметри для різних ланцюгів, активів та проєктів. Представлені дані не містять рейтингу та оцінок безпеки, оскільки компанія зазначила, що сама лише кількість DVN не визначає повністю профіль ризику протоколу.
Інші фактори, такі як незалежність операторів верифікаторів, опціональні пороги безпеки та вартість активів, що передаються, також відіграють свою роль. Проте поширеність мінімальних конфігурацій свідчить про те, що багато розробників надають перевагу простоті та вартості над надмірністю.
Ці висновки підкреслюють більш широку проблему в децентралізованих фінансах, де гнучкість інфраструктури часто перекладає відповідальність за рішення щодо безпеки на розробників. На практиці це може призвести до нерівномірних стандартів у всій екосистемі. Наразі дані вказують на систему, в якій базовий рівень безпеки залишається широко прийнятим, навіть попри те, що пов'язані з ним ризики стають все більш очевидними.
