原文:Kelp DAO exploit prompts DeFi protocols to rethink oracle providers
在第三方桥接和预言机设置中暴露出 2.93 亿美元的漏洞后,Solv Protocol 和其他 DeFi 项目正在迁移到 Chainlink 基础设施。
在上个月价值 2.93 亿美元的 Kelp DAO 漏洞被利用后,去中心化金融协议正在重新评估其区块链预言机提供商的安全性。最近几天,一些协议宣布迁移到 Chainlink 基础设施,理由是第三方预言机和桥接提供商的安全问题。
周四,比特币 DeFi 平台 Solv Protocol 宣布将迁移到 Chainlink 的跨链互操作性协议(CCIP)并取代 LayerZero 桥接器,并援引“广泛的安全审查”得出的结论,CCIP 提供了“最强的安全保证”。
一天前,流动性协议 Tydro 还表示,在其之前的预言机提供商 Chaos Labs 遭遇事件后,该协议将转向 Chainlink,该事件促使 Tydro 因担心价格反馈不准确而暂停市场。
这些迁移是在 4 月 18 日的一次漏洞利用之后发生的,攻击者盗取了 116,500 个 Kelp DAO 重新抵押的 ETH (rsETH) 代币,价值在 2.9 亿至 2.93 亿美元之间。漏洞发生后,Kelp DAO 还将其 rsETH 代币迁移到 Chainlink,在将该事件归因于其跨链设置的弱点后,放弃了之前由 LayerZero 驱动的桥接器。
来源:Solv协议
然而,LayerZero 在 4 月 20 日表示,该漏洞是由于 Kelp DAO 实施中的单点故障造成的,该实施依赖于单个 LayerZero DVN 作为唯一经过验证的路径,尽管之前针对该配置发出了警告。
Kelp 漏洞后 DeFi 协议审查预言机安全性
Chainlink Labs 战略计划负责人 Zach Rynes 表示,Kelp DAO 漏洞给 DeFi 提供商敲响了“警钟”。
相关:Aave 清算 Kelp DAO 黑客在以太坊、Arbitrum 上的 rsETH 头寸
Rynes 告诉 Cointelegraph,进行安全审查的 DeFi 团队越来越多地决定