LayerZero đã không thất bại.

Cách các ứng dụng cấu hình nó mới thất bại.
Dữ liệu từ Dune Analytics cho thấy:
• 47% các OApps chạy cấu hình DVN 1-đến-1
• 2.665 hợp đồng hoạt động được phân tích (trong 90 ngày qua)
Điều đó có nghĩa gần một nửa hệ sinh thái tin tưởng vào một người xác thực duy nhất để phê duyệt các tin nhắn chéo chuỗi.
Bây giờ @LayerZero_Core Labs đang can thiệp:
Nó sẽ ngừng ký các tin nhắn cho bất kỳ ứng dụng nào vẫn sử dụng cấu hình xác thực đơn.
Đây không phải là cảnh báo.
Đây là một nâng cấp bắt buộc.
Dưới đây là phần không thoải mái.
Nếu bạn đã sử dụng bất kỳ thứ gì chéo chuỗi gần đây, có khả năng bạn đã tương tác với:
Một hệ thống nơi một người ký quyết định liệu tài sản có tồn tại trên chuỗi khác hay không.
Không phải “xác thực phi tập trung.”
Chỉ là tin tưởng.
Vậy, thực sự những gì bị lộ?
Từ bộ dữ liệu + các tích hợp xác nhận, rủi ro tập trung quanh các giao thức nơi:
• Tài sản được tạo ra trên nhiều chuỗi
• Tài sản thế chấp phụ thuộc vào tính hợp lệ của tin nhắn
• Thanh khoản di chuyển qua @LayerZero_Core
Dưới đây là kiểm toán thực tế.
— Phơi nhiễm LayerZero: Những gì bạn thực sự chạm vào
Cấp độ TVL cao / Hệ thống cấp cao
• Kelp (rsETH): 1,5 tỷ đô la
→ Được sử dụng làm tài sản thế chấp trong DeFi
→ Cấu hình 1-đến-1 tại thời điểm khai thác lỗ hổng
→ Đây không phải là rủi ro lý thuyết. Nó đã bị phá vỡ rồi
• Ethena: hơn 5 tỷ đô la
→ Hệ thống USD tổng hợp
→ Phụ thuộc vào tin nhắn chéo chuỗi
→ Cấu hình DVN không minh bạch công khai
• Ondo: hơn 3 tỷ đô la
→ Trái phiếu token hóa
→ Phân phối đa chuỗi
→ Cấu hình DVN nhiều hơn (cứng cáp hơn)
Cấp độ thanh khoản & vận chuyển
• Stargate
→ Đường ray thanh khoản gốc của LayerZero
→ Hơn 15 chuỗi
→ Di chuyển vốn thực giữa các chuỗi
→ Cấu hình DVN thay đổi theo triển khai
Cấp độ lợi nhuận / hạ tầng
Từ bảng của Dune:
• MOCA
• rUSD
• StakeStone
• WBERA / pBTC / stBTC
Tất cả đều chạy:
4 DVNs (cấu hình nhiều xác thực)
Chúng đã hoạt động với tính dự phòng.
Chúng không phải là vấn đề.
Cấu hình trung bình
• T-USDY
→ 3 DVNs (trung bình khoảng 3,5)
→ Tốt hơn 1-đến-1
→ Vẫn chưa tối đa hóa độ cứng cáp
— Điều này thực sự có ý nghĩa gì
Ngay bây giờ, hệ sinh thái LayerZero trông như thế này:
• Một số ứng dụng sử dụng 4 người xác thực độc lập
• Một số sử dụng 3
• Gần một nửa sử dụng 1
Cùng một hạ tầng.
Hoàn toàn khác nhau về bảo mật.
Và đây là phần mọi người bỏ lỡ:
Khi bạn cầu nối, đặt cược hoặc sử dụng tài sản chéo chuỗi, bạn không chỉ chọn một giao thức.
Bạn đang ngầm chọn:
Có bao nhiêu thực thể cần đồng ý trước khi tài sản của bạn được coi là hợp lệ.
— Tại sao LayerZero bắt buộc điều này bây giờ
Bởi vì phương án thay thế còn tồi tệ hơn.
Nếu họ tiếp tục hỗ trợ các ứng dụng 1-đến-1:
• Một người xác thực bị xâm phạm có thể tạo ra tài sản không được đảm bảo
• Tài sản đó chảy vào cho vay, thanh khoản, hợp đồng phái sinh
• Vấn đề lan rộng
Vì vậy, họ đang cắt đứt từ gốc.
— Ý kiến của tôi
Điều này không phải là “cầu nối bị hỏng.”
Nó còn tồi tệ hơn.
Cầu nối hoạt động chính xác như cấu hình.
Và gần một nửa hệ sinh thái đã chọn:
Cấu hình yếu nhất có thể.
Giờ lựa chọn đó đang bị loại bỏ.
Và nhiều giao thức sắp phải chứng minh
giả định về bảo mật của họ trong thời gian thực.