هشدار نسبت به ضعف امنیتی در نیمی از برنامههای مبتنی بر لیر زیرو (LayerZero)
گزارش جدید پلتفرم دون آنالیتیکس (Dune Analytics) نشان میدهد که نزدیک به نیمی از برنامههای ساختهشده بر بستر پروتکل لیر زیرو (LayerZero)، از پایینترین سطح تنظیمات امنیتی شبکه تاییدکننده غیرمتمرکز (DVN) استفاده میکنند.
بر اساس این تحلیل که بر روی ۲,۶۶۵ قرارداد هوشمند برنامههای اومنیچین (OApp) طی ۹۰ روز گذشته انجام شده است، حدود ۴۷ درصد از این اپلیکیشنها تنها به یک تاییدکننده (تایید ۱ از ۱) متکی هستند. این موضوع به این معناست که امنیت کل تراکنشهای میانزنجیرهای این برنامهها تنها به عملکرد صحیح یک نهاد وابسته است که در صورت نفوذ، میتواند به یک نقطه شکست بحرانی تبدیل شود.
دادهها حاکی از آن است که علاوه بر موارد مذکور، ۴۵ درصد از برنامهها از تنظیمات ۲ از ۲ استفاده میکنند و تنها ۵ درصد از کل پروژهها، پیکربندیهای قدرتمندتری با ۳ تاییدکننده مستقل یا بیشتر را پیادهسازی کردهاند.
این گزارش بهویژه پس از حادثه امنیتی در پروتکل کلپ دائو (KelpDAO) اهمیت یافت؛ جایی که محصول rsETH این پروتکل به دلیل قرارگیری در دسته امنیتی ۱ از ۱، با نفوذ و آسیبپذیری مواجه شد.
