Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Chainlink surge como o improvável vencedor de US$ 3 bilhões da exploração KelpDAO enquanto projetos DeFi descartam LayerZero
Projetos criptográficos com mais de US$ 3 bilhões em valor total bloqueado migraram sua infraestrutura cross-chain para Elo de corrente Protocolo de interoperabilidade entre cadeias (CCIP) seguindo um Exploração de US$ 292 milhões na KelpDAO, o que intensificou o escrutínio da segurança da ponte nas finanças descentralizadas.
Elo de corrente confirmado a onda de migração, dizendo que quatro protocolos, incluindo KelpDAO, Solv Protocol, Re e Tydro, começaram a descomissionar oráculos legados e sistemas de ponte em favor do CCIP.
A mudança também contribuiu para o desempenho do mercado da LINK. CriptoSlate os dados mostram que o token subiu 15%, para US$ 10,52, seu nível mais alto desde janeiro, à medida que os traders responderam à aceleração na adoção do CCIP.
Empresa de análise de blockchain Santiment disse a recuperação veio acompanhada de um aperto na oferta disponível de LINK nas bolsas. De acordo com a empresa, as reservas cambiais da LINK caíram 13,5 milhões de LINK em cinco semanas, representando mais de 10,5% da oferta mantida em bolsa registrada no início de abril.
A mudança de preço reflete uma reavaliação mais ampla do papel da Chainlink na infraestrutura criptográfica. Depois de anos sendo conhecida principalmente por feeds de preços e serviços oracle, a rede agora está se tornando uma beneficiária direta da busca do DeFi por trilhos cruzados mais seguros.
Por que os protocolos DeFi estão adotando o CCIP da Chainlink?
As pontes entre cadeias permitem que tokens, NFTs e dados se movam entre redes blockchain separadas. Isso significa que essas plataformas permitem que os usuários transfiram liquidez entre ecossistemas, como movimentar ativos de Ethereum para Solanasem depender de uma troca centralizada.
Essa função tornou-se essencial à medida que o DeFi se espalhou por vários blockchains. Os mercados de empréstimos, o staking de tokens, stablecoins e ativos tokenizados dependem cada vez mais de infraestruturas que possam movimentar valor entre redes sem fragmentar a liquidez ou prender os utilizadores numa única cadeia.
No entanto, as pontes também se tornaram uma das peças de infraestrutura mais atacadas da criptografia. Isto ocorre porque muitas vezes dependem de sistemas de verificação complexos e detêm grandes conjuntos de ativos bloqueados, o que os torna alvos atraentes para hackers.
Chainalysis descreveu pontes entre cadeias como uma das Os principais riscos de segurança da indústria blockchain. Em 2022, mais de US$ 2 bilhões foram roubados em 13 hacks de pontes, com Grupos ligados à Coreia do Norte entre os atacantes mais ativos.
Essa história empurrou os protocolos DeFi para uma infraestrutura que pode oferecer controles de segurança mais padronizados. CCIP da Chainlink, lançado na mainnet em julho de 2023, tornou-se um dos principais beneficiários dessa mudança.
CCIP usa redes oráculo descentralizadas da Chainlink, a mesma infraestrutura por trás dos feeds de dados que protegem grandes partes do DeFi. A Chainlink afirma que essas redes agora incluem mais de 2.000 redes oracle descentralizadas em produção, garantindo mais de US$ 110 bilhões em valor e alimentando mais de 70% do DeFi.
Ao contrário de muitas pontes tradicionais, que podem depender de um conjunto restrito de validadores ou caminhos de verificação, o CCIP foi projetado para transmitir dados e valor de token entre cadeias por meio da infraestrutura oráculo da Chainlink.
Isso dá aos protocolos uma maneira de mover ativos e, ao mesmo tempo, reduzir a dependência de projetos de pontes sob medida.
Para protocolos que gerem centenas de milhões de dólares em ativos, a infraestrutura cross-chain está agora a ser avaliada menos como canalização de back-end e mais como uma parte central da gestão de risco.
LayerZero tenta conter as consequências
Entretanto, a onda migratória colocou LayerZero, a plataforma cross-chain anteriormente usado pela KelpDAO, sob pressão para explicar seu papel na violação de US$ 292 milhões.
LayerZero emitiu um desculpa em 9 de maio, cerca de três semanas após a violação de 18 de abril. A empresa reconheceu que a sua comunicação pós-exploração tinha sido insuficiente e admitiu que o seu modelo de segurança permitia que uma aplicação de elevado valor funcionasse com salvaguardas insuficientes.
A LayerZero inicialmente sustentou que sua infraestrutura funcionava conforme projetado e que a responsabilidade cabia à configuração do aplicativo.
No entanto, os seus comentários mais recentes assumiram um tom diferente, reconhecendo que deveria ter exercido uma supervisão mais forte sobre a forma como a sua rede de verificadores descentralizados era utilizada.
A empresa disse que “cometeu um erro” ao permitir que suas redes de verificação descentralizadas (DVNs) funcionassem como o único verificador para transações de cadeia cruzada de alto valor sem proteções adequadas.
Observou:
“Não policiamos o que nosso DVN estava protegendo, o que criou um risco que simplesmente não víamos. Isso nos pertence.”
A admissão vai ao cerne da disputa. A arquitetura do LayerZero oferece aos desenvolvedores de aplicativos a flexibilidade de configurar a verificação conforme acharem adequado. Essa capacidade de personalização faz parte do apelo do protocolo, especialmente para equipes que buscam mais controle sobre suas suposições de segurança entre cadeias.
A exploração KelpDAO expôs a fraqueza dessa abordagem quando as equipes operam com uma configuração de verificação muito restrita. Se um aplicativo depender de um único verificador, um comprometimento dessa camada pode se tornar uma ameaça direta aos fundos dos usuários.
Enquanto isso, a LayerZero também divulgou um incidente não relatado há três anos, envolvendo um de seus assinantes multisig.
A empresa disse que o signatário usou por engano o hardware LayerZero para conduzir uma negociação pessoal. O signatário foi removido, as carteiras foram alternadas e o LayerZero posteriormente mudou para uma estrutura multisig personalizada.
A divulgação parecia ter a intenção de mostrar que o protocolo havia abordado falhas anteriores de segurança interna. No entanto, também acrescentou outra camada de escrutínio num momento em que os clientes já estavam a reavaliar a sua exposição.
LayerZero disse que a exploração KelpDAO afetou apenas um único aplicativo, representando 0,14% dos aplicativos de rede e cerca de 0,36% do valor total do protocolo. Ele também disse que nenhum outro aplicativo foi afetado.
Essa defesa deixa o LayerZero com um argumento estreito, mas difícil. A empresa está tentando mostrar que a exploração foi isolada, ao mesmo tempo que admite que a configuração não deveria ter sido autorizada a garantir tanto valor sem uma supervisão mais forte.
O LayerZero pode restaurar a confiança institucional?
A questão central agora é se o pedido de desculpas e a explicação técnica da LayerZero podem retardar a migração de protocolos para o Chainlink.
Tom Wan, chefe de dados da Entropy Advisors, questionado se o dano à confiança institucional já tinha sido feito. Ele escreveu
“Um pedido de desculpas pode impedir seus clientes de partirem para a Chainlink ou isso é apenas o começo?”
LayerZero tentou responder a essa preocupação com os dados de uso. A empresa disse que mais de US$ 9 bilhões passaram por sua infraestrutura desde o ataque de abril, um número que mostra que usuários e aplicativos continuam a confiar no protocolo, apesar do incidente KelpDAO.
Wan também observou que vários ativos importantes, incluindo USDeWBTC e weETH permanecem ativos no LayerZero.
Esse uso contínuo sugere que o protocolo não sofreu uma perda total de confiança, mesmo com vários projetos importantes transferindo partes de sua pilha cruzada para outro lugar.
LayerZero também mantém defensores que argumentam que a flexibilidade do protocolo continua sendo sua principal vantagem.
Nessa visão, a personalização não é uma falha por si só. O risco surge quando as equipas de aplicações não conseguem alinhar a sua configuração de segurança com o volume de capital que flui através dos seus sistemas.
Lorenzo Romagnoli, cofundador da USDT0, disse O modelo da LayerZero exige que os emissores de ativos levem a segurança a sério desde o início. USDT0, o maior ativo da rede LayerZero, movimentou US$ 4 bilhões entre redes sem incidentes.
Romagnoli disse:
“LayerZero é o padrão de ouro para interoperabilidade entre cadeias devido ao seu alto nível de personalização. Infelizmente, isso significa que os proprietários de aplicativos precisam investir recursos sérios para atender ao padrão de segurança que o capital que se move através de nossos trilhos exige.”
Romagnoli disse que o USDT0 opera seu próprio DVN proprietário com veto, com verificações de invariância adaptadas ao seu perfil de risco específico. Ele argumentou que o protocolo permaneceu inalterado porque tratava a segurança como parte do produto, em vez de um recurso herdado automaticamente dos trilhos subjacentes.
Essa defesa capta o debate mais amplo que agora enfrenta a infraestrutura entre cadeias. Os protocolos querem flexibilidade, mas também precisam de padrões e proteções fortes o suficiente para proteger grandes conjuntos de capital de usuários. A exploração do KelpDAO tornou essa compensação mais difícil de ignorar.
Para a Chainlink, a onda de migração fortalece a posição do CCIP como um padrão cross-chain focado na segurança, à medida que as equipes DeFi reavaliam o risco do fornecedor.
Para o LayerZero, o desafio é demonstrar que seu modelo customizável pode atender às expectativas institucionais sem expor aplicações de alto valor a configurações fracas.
