Solv Protocol verlässt LayerZero und wechselt zu Chainlink CCIP – der zweite große Ausstieg nach der KelpDAO-Schwachstelle

Solv Protocol hat angekündigt, sein gesamtes tokenisiertes Bitcoin Portfolio im Wert von 700 Millionen US-Dollar von LayerZero zum Cross-Chain Interoperability Protocol (CCIP) von Chainlinkzu migrieren. Damit ist Solv das zweite große Protokoll, das die Brückeninfrastruktur von LayerZero verlässt, nachdem dessen Rolle beim KelpDAO-Exploit im Wert von 292 Millionen US-Dollar in die Kritik geraten war.

Solvs Entscheidung kommt nur zwei Tage, nachdem KelpDAO seine eigene Migration weg von LayerZero angekündigt und der Plattform gleichzeitig vorgeworfen hat, die Single-Verifier-Bridge-Konfiguration genehmigt zu haben, die den Hack vom 18. April ermöglichte. 

LayerZero-Gründer Bryan Pellegrino bezeichnete diese Behauptungen als „völlig unwahr“; das reichte jedoch nicht aus, um Abwanderungen von seiner Plattform zu verhindern.

Protokolle verlassen LayerZero

KelpDAO bestätigte als erstes Unternehmen seine Migration zu Chainlink CCIP und veröffentlichte gleichzeitig Telegram-Screenshots, die angeblich zeigen, wie ein Mitglied des LayerZero-Teams während Diskussionen über die Bridge-Konfiguration von Kelp schrieb: „Auch die Verwendung der Standardeinstellungen ist kein Problem.“ 

Kelp sagte, diese Gespräche hätten sich über acht Diskussionen innerhalb von 2,5 Jahren erstreckt, ohne dass es vonseiten der Mitarbeiter von LayerZero Einwände gegeben habe.

Pellegrino widersprachund schrieb auf X, dass Kelp „MultiDVN eingeführt und dann manuell auf ein 1/1-Verifizierungs-Setup herabgestuft“ habe. Eine 1-von-1-DVN-Konfiguration (Decentralized Verifier Network) bedeutet, dass eine einzige Verifizierungssignatur kettenübergreifende Token-Transfers autorisieren kann, wodurch die Redundanz, die MultiDVN bietet, entfällt.

In der Ankündigung von Solv wurde der Streit um KelpDAO nicht direkt erwähnt, sondern als Grundlage für die Entscheidung zur Migration wurden „jüngste Cross-Chain-Hacks in der Branche“ und eine „vollständige, aktualisierte Sicherheitsüberprüfung aller Cross-Chain-Interoperabilitätslösungen“ angeführt.

Was Solv bewegt

verwaltet das Solv-Protokoll Vermögenswerte im Wert von über 611 Millionen US-Dollar, die auf BitcoinEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereumLaut DefiLlama. Das Protokoll stellt die LayerZero-Bridging-Unterstützung für SolvBTC und xSolvBTC auf Corn, Berachain, Rootstock und TAC ein, um CCIP auf allen unterstützten Blockchains zu standardisieren.

„Sicherheit ist die Grundlage all unserer Entwicklungen bei Solv, und unsere Migration zu Chainlink CCIP unterstreicht dieses Engagement auf höchster Ebene“, sagte Will Wang, Chief Technology Officer von Solv, in der Ankündigung.

Johann Eid, Chief Business Officer bei Chainlink Labs, sagte im selben Beitrag, dass die Migration von Solv „einen breiteren Wandel in der DeFi Branche widerspiegelt, bei dem führende Protokolle Chainlink einsetzen, um das höchste Maß an Sicherheit zu gewährleisten, das erforderlich ist, um die nächste Milliarde Nutzer auf die Blockchain zu bringen.“

Warum Protokolle LayerZero verlassen 

Bei dem Angriff vom 18. April wurden 116.500 rsETH von Kelps LayerZero-basierter Bridge abgezweigt, was etwa 18 % der im Umlauf befindlichen liquiden Restaked-Token entspricht.

Zum Zeitpunkt der Sicherheitslücke nutzten 47 % der aktiven LayerZero OApp-traceine 1:1-DVN-Konfiguration; die Plattform hat diese Konfiguration jedoch inzwischen verboten und treibt die Migration in ihrer gesamten Anwendungsbasis voran.

Die ripple dieser Krise waren auch für Aavespürbar, dessen Total Value Locked (TVL) innerhalb weniger Tage um über 13 Milliarden Dollar sank, wobei das Risiko von Kreditausfällen vor Beginn der Sanierungsbemühungen auf 177 Millionen Dollar geschätzt wurde.

Protokolle ersetzen die LayerZero-Bridge durch CCIP

Laut Sergey Nazarov, dem Gründer von Chainlink, betreibt die Architektur von CCIP drei separate Oracle-Netzwerke pro Lane, im Gegensatz zu drei Knoten innerhalb eines Netzwerks.

Es verfügt außerdem über ein separates Risikomanagement-Netzwerk, das von einem anderen Team in einer anderen Programmiersprache entwickelt wurde. Daher reicht es nicht aus, einen Verifizierungspfad zu kompromittieren, da dies einem Angreifer keinen Zugriff auf die anderen Pfade ermöglicht.

Laut einem früheren Bericht hat CCIP seit seiner Gründung keinendent gemeldet.

LayerZero spendete 10.000 ETH an den DeFi United-Wiederherstellungsfonds, der die von dem Exploit betroffenen Nutzer entschädigen sollte. Der Sicherheitsrat von Arbitrum fror 30.766 ETH aus den Wallets des Angreifers ein. Der rechtliche Status dieser Gelder ist jedoch weiterhin umstritten, nachdem US-Kläger mit Terrorismusurteilen gegen Nordkorea deren Pfändung beantragt hatten. Aave hat rechtliche Schritte eingeleitet, um die Freigabe der Gelder zu erwirken.

Die Anschuldigung von KelpDAO schadet der Glaubwürdigkeit von LayerZero, und die Situation hat sich gerade noch weiter verschlechtert, da zwei der profiliertesten Integratoren innerhalb einer Woche zum selben Konkurrenten gewechselt sind. 

DefiLaut Daten generierte in den letzten 30 Tagen Gebühren in Höhe von 197.000 US-Dollar. Dieser Wert könnte sich durch den Weggang weiterer Protokolle noch verringern. Derzeit notiert der Token bei 1,48 US-Dollar, was einem Rückgang von 1,6 % innerhalb der letzten 24 Stunden entspricht.