Solv Protocol migriert von LayerZero zu Chainlink CCIP

Das bitcoin-zentrierte DeFi-Ökosystem Solv Protocol gab am Donnerstag bekannt, dass es von LayerZero zu Chainlink migrieren wird und dabei Sicherheitsbedenken nach Vorkommnissen in der Branche anführt. Das Protokoll wird die Bridging-Unterstützung von LayerZero für SolvBTC und xSolvBTC auf Corn, Berachain, Rootstock und TAC schrittweise beenden und Chainlinks CCIP als offizielle Lösung für die plattformübergreifende Infrastruktur (Cross-Chain) für Vermögenswerte im Wert von über 700 Millionen US-Dollar benennen, wie aus dem Ankündigungsbeitrag von Solv hervorgeht.

Begründung für die Migration

Solv erklärte, es habe seine bestehenden Bridges geprüft und festgestellt, dass CCIP „die stärksten Sicherheitsgarantien durch seine sicherheitsstandard-optimierte Architektur (secure-by-default), native Risikokontrollen und proaktives Monitoring“ biete. Das Protokoll betonte, CCIP gelte weithin als „Goldstandard“ für dezentrale Interoperabilität und sei offiziell von dem Weißen Haus als kritische Infrastruktur für digitale Vermögenswerte anerkannt.

In seiner Ankündigung hob Solv die besondere Sensibilität plattformübergreifender Bridges im DeFi hervor: „Plattformübergreifende Bridges bleiben eines der sensibelsten und risikoreichsten Themenbereiche im DeFi, wobei unsichere Bridges ein systemisches Risiko für die gesamte Branche darstellen. Wiederkehrende Sicherheitsvorfälle in der gesamten Branche haben dies ausdrücklich klargestellt und den Standard bekräftigt, dass jedes Projekt die Interoperabilitätslösung mit der robustesten Sicherheit und Dezentralisierung benötigt.“

Branchenkontext: Kelp-DAO-Exploit

Solvs Migration folgt auf einen Exploit in Höhe von 292 Millionen US-Dollar bei dem von LayerZero betriebenen Kelp DAO im vergangenen Monat. Berichten zufolge soll der Angreifer, der mutmaßlich zur Lazarus Group aus Nordkorea gehört, eine Ein-Verifier-Konfiguration einer Omnichain Fungible Token (OFT)-Bridge ausgenutzt haben, um 116.500 rsETH aus dem Kelp DAO abzulassen.

Der Exploit führte zu erheblichen notleidenden Forderungen beim Aave-Protokoll. LayerZero und Kelp DAO machten sich anschließend gegenseitig für die Bridge-Konfiguration verantwortlich. LayerZero kritisierte die Einrichtung des 1-von-1 dezentralen Verifier-Netzwerks (DVN) von Kelp DAO und erklärte, man habe vor einer solchen Konfiguration gewarnt. Kelp DAO konterte, die Single-Verifier-Einrichtung sei die Standard-Empfehlung von LayerZero für das Onboarding gewesen, und wies darauf hin, dass 47% der LayerZero-Apps die Single-Verifier-Konfiguration nutzen. Bereits diese Woche hatte Kelp angekündigt, ebenfalls von LayerZero wegzugehen und für die plattformübergreifende Infrastruktur zu Chainlink zu wechseln.

Solv erwähnte in seiner Ankündigung weder den Exploit noch die Migration von Kelp, sondern konzentrierte sich stattdessen auf seine eigene Sicherheitsbewertung.

Sicherheitsgeschichte von Solv

Solv selbst hatte in diesem März einen Sicherheitsvorfall, als etwa 2,7 Millionen US-Dollar aus einem seiner Bitcoin Reserve Offerings (BRO)-Token-Vaults abgezogen wurden.