Một báo cáo mới do một nhà nghiên cứu của Dune Analytics công bố đã phát hiện ra rằng gần một nửa số Ứng dụng Omnichain (OApp) đang hoạt động trên giao thức LayerZero đang sử dụng cấu hình bảo mật thấp nhất có thể, khiến một phần đáng kể của hệ sinh thái có nguy cơ bị khai thác. Phân tích trên 2.665 OApp cho thấy 47 phần trăm—tương đương 1.252 dự án—đang hoạt động với cài đặt Mạng xác minh phi tập trung (DVN) 1-of-1.
"Cấu hình này có nghĩa là một trình xác minh duy nhất bị xâm phạm có thể dẫn đến việc mất toàn bộ tiền cho các ứng dụng này," báo cáo của Dune cho biết, nhấn mạnh sự tập trung rủi ro. Phân tích chỉ ra rằng trong số các dự án sử dụng cài đặt bảo mật tối thiểu có hợp đồng rsETH của KelpDAO, vốn là nạn nhân của một vụ hack trước đó.
Dữ liệu cho thấy sự phụ thuộc nặng nề vào tùy chọn bảo mật cơ bản nhất do LayerZero cung cấp, trong đó một thực thể duy nhất chịu trách nhiệm xác thực các thông điệp chuỗi chéo. Thiết lập này, mặc dù đơn giản và rẻ hơn để các nhà phát triển triển khai, nhưng lại từ bỏ các lợi ích của hệ thống đa trình xác minh vốn đòi hỏi sự đồng thuận từ nhiều bên độc lập trước khi thực hiện giao dịch, từ đó cung cấp tính bảo mật cao hơn.
Những tiết lộ này có thể kích hoạt một cuộc tháo chạy thanh khoản khỏi các OApp đã được xác định khi người dùng đánh giá lại rủi ro đối với tài sản đã triển khai của họ. Báo cáo cũng có thể gây áp lực lên đội ngũ LayerZero để bắt buộc các cấu hình bảo mật mặc định mạnh mẽ hơn cho các dự án xây dựng trên cơ sở hạ tầng của mình, một động thái có thể làm tăng chi phí vận hành cho các OApp nhỏ hơn nhưng sẽ củng cố đáng kể tính bảo mật của toàn bộ hệ sinh thái. Tác động dài hạn đến định giá của các mã thông báo trong hệ sinh thái LayerZero vẫn còn được xem xét khi thị trường tiêu hóa toàn bộ các tác động của báo cáo.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
