۲ اردیبهشت ۱۴۰۵ - ۱۳:۰۳
هشدار نسبت به ضعف امنیتی در نیمی از برنامه‌های مبتنی بر لیر زیرو (LayerZero)

هشدار نسبت به ضعف امنیتی در نیمی از برنامه‌های مبتنی بر لیر زیرو (LayerZero)

نزدیک به نیمی از برنامه‌های ساخته‌شده بر بستر پروتکل لیر زیرو (LayerZero)، از پایین‌ترین سطح تنظیمات امنیتی شبکه تاییدکننده غیرمتمرکز (DVN) استفاده می‌کنند.

به گزارش بازار، گزارش جدید پلتفرم دون آنالیتیکس (Dune Analytics) نشان می‌دهد که نزدیک به نیمی از برنامه‌های ساخته‌شده بر بستر پروتکل لیر زیرو (LayerZero)، از پایین‌ترین سطح تنظیمات امنیتی شبکه تاییدکننده غیرمتمرکز (DVN) استفاده می‌کنند.

بر اساس این تحلیل که بر روی ۲,۶۶۵ قرارداد هوشمند برنامه‌های اومنی‌چین (OApp) طی ۹۰ روز گذشته انجام شده است، حدود ۴۷ درصد از این اپلیکیشن‌ها تنها به یک تاییدکننده (تایید ۱ از ۱) متکی هستند. این موضوع به این معناست که امنیت کل تراکنش‌های میان‌زنجیره‌ای این برنامه‌ها تنها به عملکرد صحیح یک نهاد وابسته است که در صورت نفوذ، می‌تواند به یک نقطه شکست بحرانی تبدیل شود.

جزئیات پیکربندی امنیتی در پروتکل لیر زیرو

داده‌ها حاکی از آن است که علاوه بر موارد مذکور، ۴۵ درصد از برنامه‌ها از تنظیمات ۲ از ۲ استفاده می‌کنند و تنها ۵ درصد از کل پروژه‌ها، پیکربندی‌های قدرتمندتری با ۳ تاییدکننده مستقل یا بیشتر را پیاده‌سازی کرده‌اند.

این گزارش به‌ویژه پس از حادثه امنیتی در پروتکل کلپ دائو (KelpDAO) اهمیت یافت؛ جایی که محصول rsETH این پروتکل به دلیل قرارگیری در دسته امنیتی ۱ از ۱، با نفوذ و آسیب‌پذیری مواجه شد.

کد خبر: ۴۰۳٬۳۷۵

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha