Згідно зі звітом Dune Analytics, майже половина додатків Layerzero використовує найнижчий рівень безпеки DVN. Ці дані викликають занепокоєння щодо міжланцюгових ризиків на тлі нещодавніх зломів.
Дані Dune показують, що майже 50 % додатків Layerzero використовують базові засоби безпеки
АВТОР
ПОДІЛИТИСЯ
Більшість OApps на Layerzero покладаються на базові конфігурації безпеки DVN
Згідно з новими даними Dune Analytics, майже половина додатків, побудованих на Layerzero, працює з найнижчим рівнем конфігурації безпеки, що підкреслює потенційні вразливості в міжланцюговій інфраструктурі.
Аналіз, проведений протягом останніх 90 днів, охопив приблизно 2 665 унікальних контрактів омніланцюгових додатків (OApp) та їх використання Децентралізованої мережі верифікаторів (DVN) Layerzero. Виявлено, що 47% цих додатків використовують конфігурацію DVN «1 з 1» — мінімальний поріг, необхідний для перевірки міжланцюгових повідомлень.
Ще 45% використовують конфігурацію «2 з 2», тоді як лише близько 5% застосовують більш надійні налаштування, що вимагають трьох або більше незалежних верифікаторів. Ці висновки з’явилися на тлі експлойту KelpDAO, який знову привернув увагу до того, як міжланцюгові протоколи забезпечують безпеку.
Згідно з даними, продукт rsETH від KelpDAO, який постраждав під час інциденту, належить до найнижчої категорії «1 з 1».
Модель DVN від Layerzero дозволяє розробникам обирати, скільки незалежних верифікаторів потрібно для підтвердження транзакцій між ланцюгами. Хоча така гнучкість дає змогу налаштовувати систему з урахуванням вартості та продуктивності, вона також створює компроміси між ефективністю та безпекою.
Наприклад, конфігурація «1-of-1» покладається на одного верифікатора, створюючи потенційну єдину точку відмови. Більш високі конфігурації розподіляють довіру між декількома сторонами, але можуть збільшити операційну складність та витрати.
Панель управління Dune надає детальний аналіз того, як додатки налаштовують ці параметри для різних ланцюгів, активів та проєктів. Представлені дані не містять рейтингу та оцінок безпеки, оскільки компанія зазначила, що сама лише кількість DVN не визначає повністю профіль ризику протоколу.
14 млрд доларів зникли з екосистеми DeFi після того, як зловживання в KelpDAO спричинило потрясіння на ринках кредитування
В результаті зловживання в системі KelpDAO було викрадено понад 300 млн доларів, що спричинило відтік коштів із сектору DeFi: Aave зазнав серйозних втрат, а загальна вартість заложених активів (TVL) у десятках протоколів знизилася на 14,17 млрд доларів read more.
Читати
14 млрд доларів зникли з екосистеми DeFi після того, як зловживання в KelpDAO спричинило потрясіння на ринках кредитування
В результаті зловживання в системі KelpDAO було викрадено понад 300 млн доларів, що спричинило відтік коштів із сектору DeFi: Aave зазнав серйозних втрат, а загальна вартість заложених активів (TVL) у десятках протоколів знизилася на 14,17 млрд доларів read more.
Читати14 млрд доларів зникли з екосистеми DeFi після того, як зловживання в KelpDAO спричинило потрясіння на ринках кредитування
ЧитатиВ результаті зловживання в системі KelpDAO було викрадено понад 300 млн доларів, що спричинило відтік коштів із сектору DeFi: Aave зазнав серйозних втрат, а загальна вартість заложених активів (TVL) у десятках протоколів знизилася на 14,17 млрд доларів read more.
Інші фактори, такі як незалежність операторів верифікаторів, опціональні пороги безпеки та вартість активів, що передаються, також відіграють свою роль. Проте поширеність мінімальних конфігурацій свідчить про те, що багато розробників надають перевагу простоті та вартості над надмірністю.
Ці висновки підкреслюють більш широку проблему в децентралізованих фінансах, де гнучкість інфраструктури часто перекладає відповідальність за рішення щодо безпеки на розробників. На практиці це може призвести до нерівномірних стандартів у всій екосистемі. Наразі дані вказують на систему, в якій базовий рівень безпеки залишається широко прийнятим, навіть попри те, що пов'язані з ним ризики стають все більш очевидними.
