Dezentralisierte Finanzprotokolle überprüfen die Sicherheit ihrer Blockchain-Oracle-Anbieter nach den Folgen des 293-Millionen-Dollar-Exploits bei Kelp DAO im letzten Monat. Mehrere Protokolle haben in den letzten Tagen Migrationen zur Chainlink-Infrastruktur angekündigt, unter Berufung auf Sicherheitsbedenken gegenüber Drittanbieterplattformen für Oracles und Bridges.
Am Donnerstag kündigte Solv Protocol, eine Bitcoin-DeFi-Plattform, an, dass es zur Cross-Chain Interoperability Protocol (CCIP) von Chainlink migrieren und LayerZero-Bridges ersetzen werde, nachdem eine „umfangreiche Sicherheitsüberprüfung" ergeben hatte, dass CCIP die „stärksten Sicherheitsgarantien" biete.
Einen Tag zuvor gab das Liquiditätsprotokoll Tydro ebenfalls bekannt, dass es zu Chainlink wechseln werde, nachdem sein bisheriger Oracle-Anbieter Chaos Labs einen Vorfall erlitten hatte, der Tydro veranlasste, die Märkte aufgrund von Bedenken hinsichtlich ungenauer Preisfeeds zu pausieren.
Die Migrationen erfolgten nach einem Exploit am 18.04., bei dem Angreifer 116.500 Kelp DAO restaked ETH (rsETH)-Token im Wert von 290 bis 293 Millionen Dollar abgezogen hatten. Nach dem Exploit migrierte Kelp DAO auch sein rsETH-Token zu Chainlink und entfernte sich von seiner bisherigen LayerZero-gestützten Bridge, nachdem der Vorfall auf Schwachstellen in seinem Cross-chain-Setup zurückgeführt worden war.
Quelle: Solv Protocol
LayerZero erklärte jedoch am 20.04., dass der Exploit auf einen Single Point of Failure in der Implementierung von Kelp DAO zurückzuführen sei, die trotz vorheriger Warnungen gegen diese Konfiguration auf einem einzigen LayerZero DVN als einzigem verifizierten Pfad beruhte.
DeFi-Protokolle überprüfen Oracle-Sicherheit nach dem Kelp-Exploit
Der Kelp-DAO-Exploit hat laut Zach Rynes, Leiter strategischer Initiativen bei Chainlink Labs, einen „Weckruf" für DeFi-Anbieter ausgelöst.
Verwandt: Aave liquidiert rsETH-Positionen des Kelp-DAO-Hackers auf Ethereum und Arbitrum
Rynes teilte Cointelegraph mit, dass DeFi-Teams, die Sicherheitsüberprüfungen durchführen, zunehmend entscheiden, ältere Oracle- und Bridge-Systeme durch Chainlink-Infrastruktur zu ersetzen, um den grundlegenden Sicherheitsschutz zu stärken, und dass mehrere andere DeFi-Protokolle nach dem Exploit potenzielle Migrationen zu Chainlink diskutieren.
Oracle-Anbieter mit langer Betriebsgeschichte und hoher Zuverlässigkeit werden immer wichtiger, da Hacks im gesamten Sektor zunehmen, sagte Marcin Kazmierczak, Mitgründer von RedStone, dem viertgrößten Blockchain-Oracle-Anbieter, gegenüber Cointelegraph und fügte hinzu, dass RedStone ebenfalls eine „vollständig zuverlässige Erfolgsbilanz" vorweisen könne.
Redstone wurde nach dem Chaos-Labs-Oracle-Angriff auch als Notfallmaßnahme von Tydro kontaktiert und leistete Unterstützung bei der Wiederherstellung der Oracle-Feeds für das Protokoll.
Quelle: Redstone
Oracle-Konsolidierung wirft neue Fragen für DeFi auf
Nach dem Kelp-DAO-Exploit könnte nur eine kleinere Gruppe spezialisierter Anbieter in der Lage sein, die „Nachfrage- und Zuverlässigkeitsanforderungen" zu erfüllen, die durch die wachsende institutionelle Beteiligung an DeFi entstehen, sagte Kazmierczak.
„Eine kleinere Gruppe vertrauenswürdiger Oracles bildet sich auf dem Markt", sagte er und fügte hinzu, dass das Risiko oracle-bezogener Exploits sinken könnte, wenn sich das Kapital um Anbieter mit bewährten Erfolgsbilanzen konzentriert.
Auf die Frage nach den Risiken, dass mehrere DeFi-Protokolle von weniger Anbietern abhängen, sagte Rynes, dass Chainlinks Infrastruktur darauf ausgelegt sei, extremen Marktbedingungen standzuhalten.
Er verwies auf Perioden wie den Covid-Marktcrash 2020, den FTX-Zusammenbruch 2022 und größere Marktvolatilität im Jahr 2025 und sagte, Chainlink habe während dieser Störungen durchgehend betrieben.
Verwandt: Abstimmung bei Arbitrum zur Freigabe von 71 Millionen Dollar in eingefrorenen Kelp-Exploit-ETH steht vor der Annahme
Nik Kunkel, Gründer von Chronicle, dem zweitgrößten Oracle-Anbieter, sagte, dass eine übermäßige Abhängigkeit von einem einzigen Infrastrukturanbieter immer zusätzliche Risiken mit sich bringt.
„Es gibt immer Risiken, wenn ein großer Teil eines Ökosystems von einem einzigen Stück Infrastruktur abhängt", sagte Kunkel gegenüber Cointelegraph und fügte hinzu, dass die Reduzierung dieser Risiken auch erfordert, dass die Dateninfrastruktur unabhängig transparent und überprüfbar bleibt.
Top-Oracle-Anbieter nach Marktanteil. Quelle: DefiLlama.com
Chainlink bleibt laut DefiLlama der größte Oracle-Anbieter mit einem Marktanteil von 58 % und einem gesicherten Wert von mehr als 32 Milliarden Dollar. Chronicle belegt den zweiten Platz mit 7,6 Milliarden Dollar an gesichertem Gesamtwert, während RedStone mit 3,7 Milliarden Dollar den vierten Platz belegt und einen Marktanteil von 6,7 % repräsentiert.
Magazin: 53 DeFi-Projekte infiltriert, 50 Millionen NEO-Token könnten „zurückgegeben" werden: Asia Express
Source: https://cointelegraph.com/news/kelp-dao-exploit-prompts-defi-protocols-rethink-oracle-providers?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
