Zach Rynes | CLG
Zach Rynes | CLG|2026年05月06日 18:06
对于那些说2-2配置可以解决所有问题的人来说,你需要明白LayerZero有一个系统性的集中化问题 并非所有事情都像看起来的那样,让我们看看使用最广泛的DVN配置,它占基于公共数据的90天消息量的50%左右:LayerZero Labs+Nethermin 链上数据(经多个LZ用户和独立安全研究人员证实)显示,每个DVN使用的管理密钥有94%的重叠: “LZ实验室DVN-24名管理员 Nethermind DVN——17名管理员 这17名Nethermind管理员中有16名也是LZ Labs DVN的管理员,即94%的重叠。任何持有这16个密钥之一的人都可以对这两个DVN进行管理。 合同: LZ DVN:0x589dEDbD617e0CBcB916A9223F4d1300c294236b 奈瑟明DVN:0xa59bA433aC34D2927232918ef5b2eaafcf130bA5” ADMIN_ROLE可以调用以下函数: -setPaused -setPriceFeed -setWorkerFeeLib -setDefaultMultiplierBps -setDstConfig -执行 -提款费用来自UlnV2 无论这些权限的确切界限如何,这种大量的管理密钥重叠描绘了一幅本应独立的DVN基础设施之间相互依存的糟糕画面 这就是我们在链上看到的,谁知道链下还存在哪些相互依赖关系? 我们已经知道,由于朝鲜能够渗透到他们的集中式DVN基础设施中,LayerZero实验室的性能不佳 然而,我们仍然不知道他们是如何被朝鲜渗透的,所以我们不知道LayerZero生态系统中的全部风险到底是什么 LayerZero生态系统中的系统性集中化问题并非偶然,它显然是由于激励措施不力、协议设计不当和操作系统实践非常糟糕造成的
+5
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读