Zach Rynes | CLG|2026年05月06日 18:06
对于那些说2-2配置可以解决所有问题的人来说,你需要明白LayerZero有一个系统性的集中化问题
并非所有事情都像看起来的那样,让我们看看使用最广泛的DVN配置,它占基于公共数据的90天消息量的50%左右:LayerZero Labs+Nethermin
链上数据(经多个LZ用户和独立安全研究人员证实)显示,每个DVN使用的管理密钥有94%的重叠:
“LZ实验室DVN-24名管理员
Nethermind DVN——17名管理员
这17名Nethermind管理员中有16名也是LZ Labs DVN的管理员,即94%的重叠。任何持有这16个密钥之一的人都可以对这两个DVN进行管理。
合同:
LZ DVN:0x589dEDbD617e0CBcB916A9223F4d1300c294236b
奈瑟明DVN:0xa59bA433aC34D2927232918ef5b2eaafcf130bA5”
ADMIN_ROLE可以调用以下函数:
-setPaused
-setPriceFeed
-setWorkerFeeLib
-setDefaultMultiplierBps
-setDstConfig
-执行
-提款费用来自UlnV2
无论这些权限的确切界限如何,这种大量的管理密钥重叠描绘了一幅本应独立的DVN基础设施之间相互依存的糟糕画面
这就是我们在链上看到的,谁知道链下还存在哪些相互依赖关系?
我们已经知道,由于朝鲜能够渗透到他们的集中式DVN基础设施中,LayerZero实验室的性能不佳
然而,我们仍然不知道他们是如何被朝鲜渗透的,所以我们不知道LayerZero生态系统中的全部风险到底是什么
LayerZero生态系统中的系统性集中化问题并非偶然,它显然是由于激励措施不力、协议设计不当和操作系统实践非常糟糕造成的
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接