Solv Protocol abbandona LayerZero per Chainlink CCIP, seconda uscita importante dopo l'exploit di KelpDAO

Solv Protocol ha annunciato la migrazione dell'intero portafoglio Bitcoin tokenizzati, del valore di 700 milioni di dollari, da LayerZero al Cross-Chain Interoperability Protocol (CCIP) di Chainlink. Questo lo rende il secondo protocollo importante ad abbandonare l'infrastruttura di bridging di LayerZero, a seguito delle controversie sorte in seguito al suo coinvolgimento nell'exploit da 292 milioni di dollari che ha colpito KelpDAO.

La decisione di Solv arriva appena due giorni dopo che KelpDAO ha annunciato la propria migrazione da LayerZero, accusando al contempo la piattaforma di aver approvato la configurazione del bridge a verificatore singolo che ha reso possibile l'attacco hacker del 18 aprile. 

Il fondatore di LayerZero, Bryan Pellegrino, ha definito tali affermazioni "completamente false"; tuttavia, ciò non è bastato a fermare le defezioni dalla sua piattaforma.

I protocolli stanno lasciando LayerZero

KelpDAO è stata la prima a confermare la migrazione a Chainlink CCIP il 5 maggio, pubblicando anche degli screenshot di Telegram che, a suo dire, mostrano un membro del team di LayerZero scrivere "Nessun problema nell'utilizzare le impostazioni predefinite" durante le discussioni sulla configurazione del bridge di Kelp. 

Kelp ha affermato che tali scambi si sono protratti per otto discussioni nell'arco di due anni e mezzo, senza alcuna obiezione da parte del personale di LayerZero.

Pellegrino ha replicato, scrivendo su X che Kelp "ha implementato multiDVN e poi ha effettuato manualmente il downgrade a una configurazione di verifica 1/1". Una configurazione DVN (Decentralized Verifier Network) 1 su 1 significa che una singola firma di verifica può autorizzare i trasferimenti di token tra blockchain, eliminando la ridondanza fornita da multi-DVN.

L'annuncio di Solv non ha fatto riferimento diretto alla controversia KelpDAO, ma ha citato "recenti attacchi cross-chain osservati nel settore" e una "revisione completa e aggiornata della sicurezza di tutte le soluzioni di interoperabilità cross-chain" come base per la sua decisione di migrare.

Cosa sta spostando Solv

Solv Protocol gestisce un valore totale di oltre 611 milioni di dollari bloccati su BitcoinEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereumSecondo DefiLlamaIl protocollo sta dismettendo il supporto di LayerZero per SolvBTC e xSolvBTC su Corn, Berachain, Rootstock e TAC per standardizzare CCIP su tutte le blockchain supportate.

"La sicurezza è alla base di tutto ciò che costruiamo in Solv e la nostra migrazione a Chainlink CCIP rafforza questo impegno ai massimi livelli", ha dichiarato Will Wang, direttore tecnologico di Solv, nell'annuncio.

Johann Eid, responsabile commerciale di Chainlink Labs, ha dichiarato nello stesso post che la migrazione di Solv "riflette un cambiamento più ampio nel settore DeFi , con i protocolli leader che adottano Chainlink per offrire il massimo livello di sicurezza necessario per portare il prossimo miliardo di utenti sulla blockchain"

Perché i protocolli stanno abbandonando LayerZero 

L'attacco del 18 aprile ha prosciugato 116.500 rsETH dal bridge di Kelp basato su LayerZero, pari a circa il 18% dei token liquidati e rimessi in circolazione.

Al momento della vulnerabilità, il 47% deitracOApp LayerZero attivi utilizzava una configurazione DVN 1-of-1; tuttavia, la piattaforma ha successivamente vietato tale configurazione e sta promuovendo la migrazione in tutta la sua base di applicazioni.

L'effetto ripple di tale crisi si è esteso ad Aave, il cui valore totale bloccato (TVL) è diminuito di oltre 13 miliardi di dollari in pochi giorni, con un'esposizione ai crediti inesigibili stimata in 177 milioni di dollari prima dell'avvio delle operazioni di recupero.

I protocolli stanno sostituendo il bridge di LayerZero con CCIP

Secondo Sergey Nazarov, fondatore di Chainlink, l'architettura di CCIP esegue tre reti di oracoli distinte per corsia, anziché tre nodi all'interno di un'unica rete.

Dispone inoltre di una rete di gestione del rischio separata, realizzata da un team diverso e con un linguaggio di programmazione differente. Pertanto, compromettere un singolo percorso di verifica non è sufficiente, in quanto non consente a un malintenzionato di accedere agli altri.

Secondo un rapporto precedente, CCIP non ha segnalato alcundent con perdita di valore dal suo lancio.

LayerZero ha promesso 10.000 ETH al fondo di recupero DeFi United, destinato a risarcire completamente gli utenti colpiti dall'attacco. Il Consiglio di sicurezza di Arbitrum ha congelato 30.766 ETH dai portafogli dell'attaccante, sebbene la legittimità di tali fondi rimanga controversa dopo che alcuni creditori statunitensi con sentenze di condanna per terrorismo contro la Corea del Nord hanno richiesto il loro sequestro. Aave ha intrapreso azioni legali per ottenere lo sblocco dei fondi.

L'accusa di KelpDAO non sta certo giovando alla credibilità di LayerZero, e la situazione ha subito un'ulteriore svolta negativa dato che due dei suoi integratori di maggior rilievo sono passati alla stessa azienda concorrente nel giro di una settimana. 

DefiLlama mostrano che LayerZero ha generato 197.000 dollari di commissioni negli ultimi 30 giorni, una cifra che potrebbe diminuire ulteriormente con l'abbandono di altri protocolli. Il suo token è attualmente scambiato a 1,48 dollari, in calo dell'1,6% nelle ultime 24 ore.