在这起价值2.93亿美元的漏洞暴露了第三方桥接和预言机设置风险后,Solv Protocol及其他DeFi项目正在迁移到Chainlink基础设施。
去中心化金融协议正在重新评估其区块链预言机提供商的安全性,此前上个月发生了2.93亿美元的Kelp DAO漏洞事件。近期已有多个协议宣布迁移至链链基础设施,理由是对第三方预言机和桥接服务提供商的安全担忧。
周四,比特币DeFi平台Solv Protocol宣布将迁移至Chainlink的跨链互操作协议(CCIP),并取代LayerZero桥,引用了“广泛的安全审查”,结论是CCIP提供了“最强的安全保障”。
就在前一天,流动性协议Tydro也表示,在其之前的预言机提供商Chaos Labs遭遇事件后,将转向Chainlink,原因是价格信息不准确,Tydro暂停了市场。
此次迁移发生在4月18日的一次漏洞之后,当时攻击者耗尽了价值在2.9亿美元至2.93亿美元之间的11.65万个Kelp DAO重新激活的ETH(rsETH)代币。利用后,Kelp DAO还将其rsETH代币迁移至Chainlink,放弃了之前基于LayerZero的桥接,并将事件归因于其跨链设置的弱点。
然而,LayerZero 于 4 月 20 日表示,该漏洞源于 Kelp DAO 实现中的单点故障,尽管此前已有警告,但该配置仍依赖单一 LayerZero DVN 作为唯一验证路径。
DeFi协议在Kelp漏洞利用后审视oracle安全
Chainlink Labs战略项目负责人Zach Rynes表示,Kelp DAO漏洞为DeFi提供商敲响了“警钟”。
Rynes告诉Cointelegraph,DeFi团队在进行安全审查时,越来越多地决定用Chainlink基础设施替换旧的oracle和桥接系统,以加强基础安全保护,多个DeFi协议也在讨论在利用漏洞后可能迁移到Chainlink。
随着第四大区块链预言机提供商RedStone联合创始人Marcin Kazmierczak告诉Cointelegraph,拥有悠久运营历史和强大可靠性的甲骨文服务提供商变得越来越重要,RedStone也保持了“完全可靠的业绩记录”。
在Chaos Labs预言机攻击后,Tydro作为紧急措施联系了Redstone,并提供了支持帮助恢复协议的预言机数据流。
甲骨文整合为DeFi带来了新的问题
Kazmierczak表示,继Kelp DAO漏洞利用后,只有较小的专业服务提供者群体可能能够满足由机构参与DeFi所带来的“需求和可靠性要求”。
他说:“市场上正在形成更小的可信预言机群体,”他补充说,随着资本集中在有良好业绩的提供商身上,预言机相关漏洞的风险可能会降低。
当被问及依赖较少供应商的多个DeFi协议的风险时,Rynes表示Chainlink的基础设施设计能够承受极端的市场环境。
他指出,包括2020年新冠疫情市场崩盘、2022年FTX崩盘以及2025年重大波动事件,并表示Chainlink在这些动荡期间依然在运营。
相关报道:Arbitrum投票决定释放7100万美元冻结的Kelp利用ETH,预计通过
Chronicle创始人Nik Kunkel表示,过度依赖单一基础设施提供商总会带来额外风险。
“只要生态系统的大部分依赖于单一基础设施,就存在风险,”Kunkel告诉Cointelegraph,并补充说,降低这些风险还需要数据基础设施保持独立透明和可验证。
据DefiLlama称,Chainlink依然是最大的预言机提供商,拥有58%的市场份额和超过320亿美元的价值保障。Chronicle以76亿美元的总价值排名第二,RedStone以37亿美元排名第四,市场份额为6.7%。
