Bir Dune Analytics araştırmacısı tarafından yayınlanan yeni bir rapor, LayerZero protokolündeki tüm aktif Omnichain Uygulamalarının (OApp) neredeyse yarısının mümkün olan en düşük güvenlik yapılandırmasını kullandığını ve ekosistemin önemli bir bölümünü potansiyel istismarlara açık bıraktığını ortaya koydu. 2.665 OApp üzerinde yapılan analiz, projelerin yüzde 47'sinin (yani 1.252 proje) 1-of-1 Merkeziyetsiz Doğrulayıcı Ağı (DVN) ayarıyla çalıştığını gösterdi.
Dune raporunda, "Bu yapılandırma, tek bir güvenliği ihlal edilmiş doğrulayıcının bu uygulamalar için fonların tamamen kaybolmasına yol açabileceği anlamına geliyor" denilerek riskin yoğunlaşmasına dikkat çekildi. Analiz, minimum güvenlik ayarını kullanan projeler arasında daha önce bir saldırının kurbanı olan KelpDAO'nun rsETH sözleşmesinin de bulunduğuna işaret etti.
Veriler, çapraz zincir mesajlarını doğrulamaktan tek bir kuruluşun sorumlu olduğu, LayerZero tarafından sunulan en temel güvenlik seçeneğine ağır bir bağımlılık olduğunu gösteriyor. Bu kurulum, geliştiricilerin uygulaması için daha basit ve daha ucuz olsa da, bir işlemi gerçekleştirmeden önce birkaç bağımsız tarafın mutabakatını gerektirecek ve böylece daha fazla güvenlik sağlayacak olan çoklu doğrulayıcı sisteminin avantajlarından feragat ediyor.
Açıklamalar, kullanıcılar konuşlandırılmış varlıklarının riskini yeniden değerlendirirken, tanımlanan OApp'lerden bir likidite kaçışını tetikleyebilir. Rapor ayrıca LayerZero ekibini, kendi altyapısı üzerinde inşa edilen projeler için daha sağlam varsayılan güvenlik yapılandırmalarını zorunlu kılmaya itebilir; bu hamle daha küçük OApp'ler için operasyonel maliyetleri artırabilir ancak bir bütün olarak ekosistemin güvenliğini önemli ölçüde destekleyecektir. Piyasa raporun tüm etkilerini sindirirken, LayerZero ekosistemindeki tokenlerin değerlemesi üzerindeki uzun vadeli etki henüz belirsizliğini koruyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
