Согласно исследованию, опубликованному аналитической платформой Dune Analytics, почти половина приложений LayerZero используют минимальные настройки безопасности Decentralized Validator Network (DVN). Анализ охватил 2665 активных контрактов OApp за последние 90 дней и выявил, что 47% из них работают с конфигурацией 1-of-1, где требуется всего один валидатор. Это создаёт единую точку отказа, что повышает риски для активов и пользовательских средств.
Оставшиеся приложения распределились следующим образом: 45% используют конфигурацию 2-of-2, а около 5% применяют более сложные схемы, такие как 3-of-3 или выше. Примером уязвимости минимальной конфигурации стал недавний инцидент с токеном rsETH от KelpDAO, который также использовал схему 1-of-1 и стал объектом атаки.
Исследование Dune Analytics предоставляет открытую методологию и данные, доступные для анализа сообществом. Это позволяет разработчикам и пользователям лучше понимать риски, связанные с использованием кросс-чейн мостов и инфраструктуры LayerZero.
Что это значит? Для пользователей и разработчиков в России и СНГ это важный сигнал о необходимости тщательной проверки безопасности приложений, работающих на LayerZero. Минимальные конфигурации DVN могут быть уязвимы для атак, что ставит под угрозу активы. Рекомендуется отдавать предпочтение приложениям с более сложными схемами валидации, такими как 2-of-2 или выше.
Комментарии
0