近半数 LayerZero 活跃 OApp 采用最低安全级别 DVN 配置
Dune 针对 LayerZero 上约 2665 个活跃 OApp 的 DVN 配置进行统计,结果显示约 47% 的合约仅使用 1-of-1 配置,被认定为安全冗余最低的方案。此次分析以 KelpDAO 遭受攻击为背景展开。
4 月 21 日,Dune 在 X 平台发布了一项针对 LayerZero 跨链应用安全配置的统计分析,统计范围覆盖过去 90 天内在 LayerZero 上有活跃交互记录的 OApp,共涉及约 2665 个独立合约。
从 DVN(去中心化验证网络)配置分布来看,约 47% 的合约采用 1-of-1 配置,约 45% 采用 2-of-2 配置,仅约 5% 采用 3-of-3 或更高级别配置。分析将 1-of-1 配置定性为最低安全级别,即消息验证仅依赖单一 DVN 节点,不具备冗余容错能力。
此次分析以 KelpDAO 近期遭受攻击事件为背景。据统计数据,KelpDAO 的 rsETH 跨链部署属于 1-of-1 DVN 配置。分析认为,上述配置分布反映出当前跨链应用在安全冗余设计层面存在较为普遍的不足。
需要注意的是,KelpDAO 攻击事件的具体方式与损失规模在现有素材中未有披露,1-of-1 配置与此次攻击之间的直接因果关系亦未经明确说明。
解读
从配置分布数据来看,LayerZero 生态中接近一半的活跃 OApp 仍在使用单点验证方案。DVN 配置本质上决定了跨链消息的信任假设——1-of-1 意味着若该 DVN 节点被攻破或作恶,消息验证层面不存在任何对冲机制。2-of-2 虽引入双节点,但两者同时失效的风险并非为零。此次统计以一起安全事件为切入点,将行业整体配置现状呈现出来,对于关注跨链协议风险敞口的开发者和审计方具有一定参考价值,但在因果归因方面仍需等待更完整的事件披露。