Un nuevo informe publicado por un investigador de Dune Analytics ha revelado que casi la mitad de todas las aplicaciones Omnichain (OApps) activas en el protocolo LayerZero están utilizando la configuración de seguridad más baja posible, dejando una parte significativa del ecosistema expuesta a posibles vulnerabilidades. El análisis de 2,665 OApps reveló que el 47 por ciento, o 1,252 proyectos, operan con una configuración de Red de Verificadores Descentralizados (DVN) 1-de-1.
"Esta configuración significa que un solo verificador comprometido podría llevar a una pérdida total de fondos para estas aplicaciones", afirmó el informe de Dune, destacando la concentración de riesgo. El análisis señaló que entre los proyectos que utilizan la configuración de seguridad mínima se encuentra el contrato rsETH de KelpDAO, que fue víctima de un hackeo anterior.
Los datos muestran una gran dependencia de la opción de seguridad más básica ofrecida por LayerZero, donde una sola entidad es responsable de validar los mensajes entre cadenas. Esta configuración, aunque es más simple y económica de implementar para los desarrolladores, renuncia a los beneficios de un sistema de múltiples verificadores que requeriría el consenso de varias partes independientes antes de ejecutar una transacción, proporcionando así una mayor seguridad.
Las revelaciones podrían desencadenar una fuga de liquidez de las OApps identificadas a medida que los usuarios reevalúan el riesgo de sus activos desplegados. El informe también podría presionar al equipo de LayerZero para que exija configuraciones de seguridad predeterminadas más robustas para los proyectos que se construyen sobre su infraestructura, una medida que podría aumentar los costos operativos para las OApps más pequeñas pero que reforzaría significativamente la seguridad del ecosistema en su conjunto. El impacto a largo plazo en la valoración de los tokens dentro del ecosistema LayerZero está por verse mientras el mercado asimila las implicaciones completas del informe.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
