Solv Protocol migra para a Chainlink CCIP a partir da LayerZero

A plataforma DeFi centrada no Bitcoin Solv Protocol anunciou na quinta-feira que irá migrar para a Chainlink a partir da LayerZero, apontando preocupações com a segurança na sequência de incidentes no setor. O protocolo irá desativar o suporte de bridging da LayerZero para SolvBTC e xSolvBTC no Corn, Berachain, Rootstock e TAC, designando o CCIP da Chainlink como a sua solução oficial de infraestrutura de interoperabilidade entre cadeias para mais de 700 milhões de dólares em ativos, segundo a publicação de anúncio da Solv.

Fundamentos da Migração

A Solv afirmou que analisou as suas pontes existentes e concluiu que o CCIP oferecia as “garantias de segurança mais robustas através da sua arquitetura segura por defeito, controlos nativos de risco e monitorização proactiva”. O protocolo referiu que o CCIP é amplamente considerado como o “padrão de ouro” para interoperabilidade descentralizada e que é oficialmente reconhecido pela Casa Branca como infraestrutura crítica de ativos digitais.

No seu anúncio, a Solv sublinhou a sensibilidade das pontes entre cadeias na DeFi: “As pontes entre cadeias continuam a ser uma das áreas mais sensíveis e de maior risco na DeFi, e pontes inseguras criam risco sistémico para toda a indústria. Incidentes recorrentes de segurança no setor tornaram isto explicitamente claro e reforçaram o padrão de que todos os projetos necessitam da solução de interoperabilidade com a segurança e a descentralização mais robustas.”

Contexto da Indústria: Exploit do Kelp DAO

A migração da Solv ocorre após um exploit de 292 milhões de dólares no Kelp DAO, impulsionado pela LayerZero, no mês passado. De acordo com relatos, o atacante, suspeito de ser o Grupo Lazarus da Coreia do Norte, explorou uma configuração de verificador único de uma ponte de Omnichain Fungible Token (OFT) para drenar 116.500 rsETH do Kelp DAO.

O exploit gerou um volume significativo de dívida de má qualidade no protocolo Aave. A LayerZero e o Kelp DAO culparam-se mutuamente posteriormente pela configuração da ponte. A LayerZero criticou a configuração da rede de verificadores descentralizados (DVN) do Kelp DAO de 1-a-1, afirmando que tinha alertado contra essa configuração. O Kelp DAO respondeu que a configuração com verificador único era a recomendação de onboarding por defeito da LayerZero, referindo que 47% das apps da LayerZero usam a configuração de verificador único. Mais cedo esta semana, o Kelp anunciou que também iria abandonar a LayerZero em favor da Chainlink para a infraestrutura de cadeias cruzadas.

A Solv não mencionou o exploit nem a migração do Kelp no seu anúncio, focando-se antes na sua própria avaliação de segurança.

Histórico de Segurança da Solv

A própria Solv sofreu um incidente de segurança em março deste ano, quando cerca de 2,7 milhões de dólares foram drenados de um dos seus cofres de Bitcoin Reserve Offerings (BRO).