- Dune Analytics 보고서에 따르면 활성 LayerZero OApp의 47%가 최저 보안 설정을 사용하고 있습니다.
- 현재 1,252개의 프로젝트가 최소 수준인 1-of-1 탈중앙화 검증인 네트워크(DVN) 구성을 사용 중입니다.
- 이번 조사 결과로 인해 LayerZero가 생태계에 더 엄격한 보안 표준을 강제해야 한다는 압박이 커지고 있습니다.
뒤로
뒤로
레이어제로(LayerZero) 보안 논란: 보고서에 따르면 OApp의 47%가 위험한 설정을 사용 중
Dune Analytics 연구원이 발표한 새로운 보고서에 따르면, LayerZero 프로토콜의 활성 옴니체인 애플리케이션(OApp) 중 거의 절반이 가능한 가장 낮은 수준의 보안 구성을 사용하고 있어 생태계의 상당 부분이 잠재적 공격에 노출되어 있는 것으로 나타났습니다. 2,665개의 OApp을 분석한 결과, 47%에 해당하는 1,252개 프로젝트가 1-of-1 탈중앙화 검증인 네트워크(DVN) 설정으로 운영되고 있었습니다.
Dune 보고서는 "이러한 구성은 단일 검증인이 침해될 경우 해당 애플리케이션의 자금 전체 손실로 이어질 수 있음을 의미한다"고 명시하며 위험의 집중성을 강조했습니다. 또한 분석에 따르면 최소 보안 설정을 사용하는 프로젝트 중에는 과거 해킹 피해를 입었던 KelpDAO의 rsETH 컨트랙트도 포함되어 있는 것으로 밝혀졌습니다.
데이터는 단일 주체가 교차 체인 메시지 검증을 담당하는 LayerZero의 가장 기본적인 보안 옵션에 대한 의존도가 높음을 보여줍니다. 이 설정은 개발자가 구현하기에 더 간단하고 비용이 저렴하지만, 거래 실행 전 여러 독립적인 당사자의 합의를 요구하여 더 높은 보안을 제공하는 다중 검증인 시스템의 이점을 포기하는 것입니다.
사용자들이 배포된 자산의 위험을 재평가함에 따라, 이번 발표는 확인된 OApp으로부터의 유동성 이탈을 촉발할 수 있습니다. 또한 이 보고서는 LayerZero 팀이 자사 인프라에서 구축되는 프로젝트에 대해 더 강력한 기본 보안 구성을 의무화하도록 압박할 수 있으며, 이는 소규모 OApp의 운영 비용을 증가시킬 수 있으나 생태계 전체의 보안은 크게 강화할 것입니다. 시장이 보고서의 완전한 영향을 소화함에 따라 LayerZero 생태계 내 토큰 가치에 미칠 장기적 영향은 좀 더 지켜봐야 할 것입니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.