Kelp DAO istismarı, DeFi protokollerini oracle sağlayıcılarını yeniden düşünmeye sevk ediyor

Kelp DAO istismarı, DeFi protokollerini oracle sağlayıcılarını yeniden düşünmeye sevk ediyor

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Merkezi olmayan finans protokolleri, geçen ay gerçekleşen 293 milyon dolarlık Kelp DAO saldırısının ardından blockchain oracle sağlayıcılarının güvenliğini yeniden değerlendiriyor.

Son günlerde birçok protokol, üçüncü taraf oracle ve köprü sağlayıcılarıyla ilgili güvenlik endişelerini gerekçe göstererek Chainlink altyapısına geçiş yaptığını duyurdu.

Perşembe günü, Bitcoin DeFi platformu Solv Protokolü, Chainlink’in Zincirler Arası Birlikte Çalışabilirlik Protokolüne (CCIP) geçeceğini ve LayerZero köprülerinin yerini alacağını duyurdu ve CCIP’nin “en güçlü güvenlik güvencelerini” sağladığı sonucuna varan “kapsamlı bir güvenlik incelemesine” atıfta bulundu.  Bir gün önce, likidite protokolü Tydro, önceki oracle sağlayıcısı Chaos Labs’ın, Tydro’nun yanlış fiyat beslemeleriyle ilgili endişeler nedeniyle piyasaları duraklatmasına neden olan bir olaya maruz kalmasının ardından Chainlink’e taşınacağını da açıklamıştı.

Geçişler, saldırganların 290 milyon ila 293 milyon dolar arasında değere sahip 116.500 Kelp DAO yeniden hisselenmiş ETH (rsETH) tokenini boşalttığı 18 Nisan’daki saldırının ardından gerçekleşti.

Bu istismarın ardından Kelp DAO, olayı zincirler arası kurulumdaki zayıflıklara bağladıktan sonra rsETH tokenini Chainlink’e taşıyarak önceki LayerZero destekli köprüsünden uzaklaştı.

Ancak LayerZero 20 Nisan’da, istismarın Kelp DAO’nun uygulamasındaki tek bir hata noktasından kaynaklandığını ve bu yapılandırmaya karşı önceden yapılan uyarılara rağmen doğrulanan tek yol olarak tek bir LayerZero DVN’ye dayandığını söyledi.

Chainlink Labs’ın stratejik girişimlerinden Zach Rynes’e göre, Kelp DAO saldırısı DeFi sağlayıcıları için bir “uyandırma çağrısını” tetikledi.

İlgili: Aave, Kelp DAO hacker’ının Ethereum’daki rsETH pozisyonlarını tasfiye etti.

Arbitrum Rynes, Cointelegraph’a güvenlik incelemeleri yürüten DeFi ekiplerinin, temel güvenlik korumalarını güçlendirmek için eski oracle ve köprü sistemlerini Chainlink altyapısıyla değiştirmeye giderek daha fazla karar verdiğini ve diğer birçok DeFi protokolünün, istismarın ardından Chainlink’e olası geçişleri tartıştığını söyledi.

Dördüncü büyük blockchain oracle sağlayıcısı RedStone’un kurucu ortağı Marcin Kazmierczak, Cointelegraph’a yaptığı açıklamada, uzun faaliyet geçmişine ve güçlü güvenilirliğe sahip Oracle sağlayıcılarının, sektör genelinde hacklemeler devam ettikçe giderek daha önemli hale geldiğini söyledi ve RedStone’un aynı zamanda “tamamen güvenilir bir geçmiş performansa sahip olduğunu” da sözlerine ekledi.

Analiz: Piyasa hareketliliği devam ediyor.