Solv Protocol, piattaforma DeFi focalizzata su Bitcoin, ha annunciato la completa migrazione al Chainlink Cross-Chain Interoperability Protocol (CCIP) nell'ambito della sua strategia di sicurezza aggiornata per le transazioni cross-chain.
L'operazione riguarderà oltre 700 milioni di dollari di asset legati a Bitcoin, distribuiti tra SolvBTC e xSolvBTC.
Solv Ends LayerZero Bridging Support
Nell'ambito della transizione, Solv ha annunciato che interromperà il supporto di bridging LayerZero per SolvBTC e xSolvBTC su Corn, Berachain, Rootstock e TAC. La piattaforma ha spiegato di voler ridurre l'esposizione al rischio sul proprio stack di bridging esistente e di voler standardizzare la propria infrastruttura su Chainlink CCIP.
Solv ha descritto i bridge cross-chain come una delle aree a più alto rischio nella finanza decentralizzata, sottolineando che le vulnerabilità nell'infrastruttura dei bridge possono creare rischi sistemici significativi per il settore. La piattaforma ha inoltre confermato di aver effettuato una revisione completa e aggiornata delle soluzioni di interoperabilità cross-chain disponibili prima di selezionare Chainlink CCIP.
Commentando lo sviluppo, il responsabile commerciale di Chainlink Labs, Johann Eid, ha dichiarato:
“Siamo orgogliosi di collaborare con il team di Solv e di supportare la loro migrazione a Chainlink CCIP, lo standard per il trasferimento sicuro dei loro Bitcoin incapsulati tra diverse blockchain. La migrazione di Solv a CCIP riflette un cambiamento più ampio nel settore DeFi, con i principali protocolli che adottano Chainlink per garantire il massimo livello di sicurezza necessario per portare il prossimo miliardo di utenti sulla blockchain.”
Le conseguenze della violazione dei dati di LayerZero si aggravano.
La decisione di Solv Protocol di migrare la propria infrastruttura cross-chain su Chainlink arriva a poche settimane dal massiccio attacco informatico del 18 aprile che ha coinvolto KelpDAO, basato su LayerZero, e che ha causato perdite per circa 292 milioni di dollari. Secondo le dichiarazioni pubbliche di KelpDAO, l'attaccante, presumibilmente legato al gruppo nordcoreano Lazarus, avrebbe sfruttato delle vulnerabilità nell'infrastruttura di LayerZero.
Il protocollo DeFi ha respinto le affermazioni di LayerZero Labs secondo cui la violazione sarebbe derivata da un problema di configurazione specifico di KelpDAO. Kelp ha invece sostenuto che la configurazione seguiva la documentazione ufficiale di LayerZero e rispecchiava un modello di implementazione standard utilizzato da molte applicazioni nell'ecosistema.
Kelp ha inoltre affermato che la DVN di LayerZero ha firmato transazioni falsificate per un valore superiore a 100 milioni di dollari prima che il protocollo sospendesse i contratti e bloccasse ulteriori perdite. LayerZero ha poi riconosciuto, nella sua analisi post-mortem, che gli aggressori avevano ottenuto l'accesso agli endpoint RPC connessi alla sua DVN e compromesso diversi nodi durante quello che ha descritto come un attacco di spoofing RPC.
In seguito alla vulnerabilità, KelpDAO ha annunciato l'intenzione di abbandonare lo standard OFT di LayerZero e di migrare rsETH al framework CCIP di Chainlink.
L'articolo "Le conseguenze dell'attacco hacker a KelpDAO spingono un altro protocollo DeFi verso la migrazione a Chainlink CCIP" è apparso per la prima volta su CryptoPotato .