Zach Rynes | CLG
Zach Rynes | CLG|2026年04月19日 01:16
核心观点是,rsETH桥的漏洞事件表明应用开发者和资产发行方不应该被期望成为跨链基础设施安全专家。 像LayerZero这样的协议没有提供任何安全保障(没有最低安全标准),这使得实现不安全的桥变得过于容易。 当最简单的路径是1-of-1的DVN配置(或者2-of-2,这种情况非常常见),许多集成者最终会选择这种方式。 跨链基础设施应该提供强有力的最低安全和去中心化标准,同时允许在此基础上添加可选的额外验证层、权限管理、风险管理、监控和合规性。 正如@CatfishFishy所说,桥的模块化安全设计确实有优势,但安全范围应该从中等安全到极高安全,而不是从零安全到极高安全。 LayerZero Labs的DVN出现问题并导致桥漏洞的事实令人担忧,但这实际上揭示了一个有缺陷的架构设计。 如果零安全是一个有效的选项,并且没有任何保护措施(LayerZero协议本身只是空架构),总会有人推出这样的产品,而用户将承担后果。 不幸的是,这类漏洞事件会进一步削弱公众对整个DeFi的信任,因为普通用户很难分辨什么是安全的,什么是不安全的。 将中心化节点运营商称为“去中心化验证网络(DVNs)”只会给开发者和普通用户一种虚假的安全感,进一步混淆视听。 整体情况非常混乱,希望恢复过程能够顺利进行。
分享至:

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀