هشدار نسبت به ضعف امنیتی در نیمی از برنامه‌های مبتنی بر لیر زیرو (LayerZero)

گزارش جدید پلتفرم دون آنالیتیکس (Dune Analytics) نشان می‌دهد که نزدیک به نیمی از برنامه‌های ساخته‌شده بر بستر پروتکل لیر زیرو (LayerZero)، از پایین‌ترین سطح تنظیمات امنیتی شبکه تاییدکننده غیرمتمرکز (DVN) استفاده می‌کنند.

بر اساس این تحلیل که بر روی ۲,۶۶۵ قرارداد هوشمند برنامه‌های اومنی‌چین (OApp) طی ۹۰ روز گذشته انجام شده است، حدود ۴۷ درصد از این اپلیکیشن‌ها تنها به یک تاییدکننده (تایید ۱ از ۱) متکی هستند. این موضوع به این معناست که امنیت کل تراکنش‌های میان‌زنجیره‌ای این برنامه‌ها تنها به عملکرد صحیح یک نهاد وابسته است که در صورت نفوذ، می‌تواند به یک نقطه شکست بحرانی تبدیل شود.

داده‌ها حاکی از آن است که علاوه بر موارد مذکور، ۴۵ درصد از برنامه‌ها از تنظیمات ۲ از ۲ استفاده می‌کنند و تنها ۵ درصد از کل پروژه‌ها، پیکربندی‌های قدرتمندتری با ۳ تاییدکننده مستقل یا بیشتر را پیاده‌سازی کرده‌اند.

این گزارش به‌ویژه پس از حادثه امنیتی در پروتکل کلپ دائو (KelpDAO) اهمیت یافت؛ جایی که محصول rsETH این پروتکل به دلیل قرارگیری در دسته امنیتی ۱ از ۱، با نفوذ و آسیب‌پذیری مواجه شد.