Gedecentraliseerde financiële protocollen herzien de beveiliging van hun blockchain-orakelproviders na de nasleep van de $293 miljoen Kelp DAO-exploit vorige maand. Verschillende protocollen hebben de afgelopen dagen migraties naar Chainlink-infrastructuur aangekondigd, daarbij wijzend op beveiligingszorgen rondom externe orakel- en brugproviders.
Op donderdag kondigde Bitcoin DeFi-platform Solv Protocol aan dat het zou migreren naar Chainlinks Cross-Chain Interoperability Protocol (CCIP) en LayerZero-bruggen zou vervangen, daarbij verwijzend naar een "uitgebreide beveiligingsreview" waaruit bleek dat CCIP de "sterkste beveiligingsgaranties" bood.
Een dag eerder zei liquiditeitsprotocol Tydro ook over te stappen naar Chainlink nadat zijn vorige orakelprovider, Chaos Labs, een incident had meegemaakt dat Tydro ertoe aanzette de markten te pauzeren vanwege zorgen over onnauwkeurige prijsfeeds.
De migraties volgen op een exploit van 18 april waarbij aanvallers 116.500 Kelp DAO restaked ETH (rsETH)-tokens ter waarde van tussen $290 miljoen en $293 miljoen wegsleusten. Na de exploit migreerde Kelp DAO ook zijn rsETH-token naar Chainlink en stapte het af van zijn vorige LayerZero-aangedreven brug, nadat het incident werd toegeschreven aan zwakheden in zijn cross-chain opzet.
Bron: Solv Protocol
LayerZero zei echter op 20 april dat de exploit voortkwam uit een single point of failure in de implementatie van Kelp DAO, die steunde op één enkele LayerZero DVN als het enige geverifieerde pad, ondanks eerdere waarschuwingen tegen die configuratie.
DeFi-protocollen herzien orakelbeveiliging na Kelp-exploit
De Kelp DAO-exploit was een "wake-up call" voor DeFi-aanbieders, aldus Zach Rynes, hoofd strategische initiatieven bij Chainlink Labs.
Gerelateerd: Aave liquideert Kelp DAO-hacker's rsETH-posities op Ethereum, Arbitrum
Rynes vertelde Cointelegraph dat DeFi-teams die beveiligingsreviews uitvoeren steeds vaker besluiten oudere orakel- en brugsystemen te vervangen door Chainlink-infrastructuur om de basisbeveiligingsprotecties te versterken, en dat meerdere andere DeFi-protocollen potentiële migraties naar Chainlink bespreken na de exploit.
Orakelproviders met een lange exploitatiegeschiedenis en sterke betrouwbaarheid worden steeds belangrijker nu hacks in de sector blijven voorkomen, vertelde Marcin Kazmierczak, mede-oprichter van RedStone, de vierde grootste blockchain-orakelprovider, aan Cointelegraph, daarbij toevoegend dat RedStone ook een "volledig betrouwbare staat van dienst" heeft opgebouwd.
Redstone werd ook door Tydro gecontacteerd als noodmaatregel na de Chaos Labs-ораkelaanval en bood ondersteuning om orakelfeeds voor het protocol te herstellen.
Bron: Redstone
Orakelconsolidatie roept nieuwe vragen op voor DeFi
Na de Kelp DAO-exploit kan slechts een kleinere groep gespecialiseerde aanbieders mogelijk voldoen aan de "vraag- en betrouwbaarheidsvereisten" die worden gecreëerd door de groeiende institutionele participatie in DeFi, aldus Kazmierczak.
"Er vormt zich een kleinere groep vertrouwde orakels op de markt," zei hij, daarbij toevoegend dat naarmate kapitaal zich concentreert rondom aanbieders met bewezen staat van dienst, het risico op orakelgerelateerde exploits zou kunnen afnemen.
Gevraagd naar de risico's van meerdere DeFi-protocollen die afhankelijk zijn van minder aanbieders, zei Rynes dat de infrastructuur van Chainlink is ontworpen om extreme marktomstandigheden te weerstaan.
Hij wees op periodes zoals de Covid-marktcrash van 2020, de FTX-ineenstorting van 2022 en grote volatiliteitsgebeurtenissen in 2025, waarbij Chainlink door al die verstoringen heen bleef functioneren.
Gerelateerd: Arbitrum-stemming om $71M aan bevroren Kelp-exploit ETH vrij te geven staat op het punt te worden aangenomen
Nik Kunkel, oprichter van Chronicle, de op een na grootste orakelprovider, zei dat een overmatige afhankelijkheid van één enkele infrastructuurprovider altijd extra risico's met zich meebrengt.
"Er zijn altijd risico's wanneer een groot deel van een ecosysteem afhankelijk is van één stuk infrastructuur," vertelde Kunkel aan Cointelegraph, daarbij toevoegend dat het verminderen van die risico's ook vereist dat data-infrastructuur onafhankelijk transparant en verifieerbaar blijft.
Topоракelproviders op marktaandeel. Bron: DefiLlama.com
Chainlink blijft de grootste orakelprovider met een marktaandeel van 58% en meer dan $32 miljard aan beveiligde waarde, volgens DefiLlama. Chronicle staat tweede met $7,6 miljard aan totale beveiligde waarde, terwijl RedStone de vierde plaats inneemt met $3,7 miljard, goed voor een marktaandeel van 6,7%.
Magazine: 53 DeFi-projecten geïnfiltreerd, 50M NEO-tokens kunnen worden 'teruggegeven': Asia Express
Source: https://cointelegraph.com/news/kelp-dao-exploit-prompts-defi-protocols-rethink-oracle-providers?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
