โปรโตคอลการเงินแบบกระจายศูนย์กำลังประเมินความปลอดภัยของผู้ให้บริการ oracle บนบล็อกเชนใหม่อีกครั้ง หลังจากเหตุการณ์ช่องโหว่มูลค่า 293 ล้านดอลลาร์ของ Kelp DAO เมื่อเดือนที่แล้ว โปรโตคอลหลายรายประกาศการย้ายไปยังโครงสร้างพื้นฐาน Chainlink ในช่วงไม่กี่วันที่ผ่านมา โดยอ้างถึงความกังวลด้านความปลอดภัยเกี่ยวกับผู้ให้บริการ oracle และ bridge จากบุคคลที่สาม
เมื่อวันพฤหัสบดี แพลตฟอร์ม Bitcoin DeFi อย่าง Solv Protocol ประกาศว่าจะย้ายไปใช้ Cross-Chain Interoperability Protocol (CCIP) ของ Chainlink และแทนที่ bridge ของ LayerZero โดยอ้างถึงการ "ตรวจสอบความปลอดภัยอย่างละเอียดถี่ถ้วน" ซึ่งสรุปว่า CCIP มอบ "การรับประกันความปลอดภัยที่แข็งแกร่งที่สุด"
ก่อนหน้านั้นหนึ่งวัน โปรโตคอลสภาพคล่อง Tydro ก็ประกาศว่าจะย้ายไปใช้ Chainlink เช่นกัน หลังจากผู้ให้บริการ oracle รายก่อนอย่าง Chaos Labs ประสบเหตุการณ์ที่ทำให้ Tydro ต้องหยุดตลาดชั่วคราว เนื่องจากความกังวลเกี่ยวกับฟีดราคาที่ไม่ถูกต้อง
การย้ายดังกล่าวเกิดขึ้นหลังจากเหตุการณ์ช่องโหว่เมื่อวันที่ 18 เมษายน ที่ผู้โจมตีถอนโทเค็น ETH ที่ฝากซ้ำของ Kelp DAO (rsETH) จำนวน 116,500 โทเค็น มูลค่าระหว่าง 290 ถึง 293 ล้านดอลลาร์ หลังเกิดเหตุ Kelp DAO ยังได้ย้ายโทเค็น rsETH ไปยัง Chainlink โดยเลิกใช้ bridge ที่ขับเคลื่อนด้วย LayerZero หลังจากระบุว่าเหตุการณ์ดังกล่าวเกิดจากจุดอ่อนในการตั้งค่าข้ามเชน
ที่มา: Solv Protocol
อย่างไรก็ตาม LayerZero ระบุเมื่อวันที่ 20 เมษายน ว่าช่องโหว่ดังกล่าวเกิดจากจุดล้มเหลวเดียวในการติดตั้งของ Kelp DAO ซึ่งพึ่งพา LayerZero DVN เดียวเป็นเส้นทางการยืนยันเพียงเส้นทางเดียว แม้จะมีคำเตือนก่อนหน้านี้เกี่ยวกับการกำหนดค่าดังกล่าว
โปรโตคอล DeFi ทบทวนความปลอดภัยของ oracle หลังเหตุการณ์ Kelp exploit
เหตุการณ์ Kelp DAO exploit กระตุ้น "สัญญาณเตือน" สำหรับผู้ให้บริการ DeFi ตามที่ Zach Rynes หัวหน้าฝ่ายริเริ่มเชิงกลยุทธ์ของ Chainlink Labs กล่าว
ที่เกี่ยวข้อง: Aave ชำระบัญชีสถานะ rsETH ของแฮกเกอร์ Kelp DAO บน Ethereum และ Arbitrum
Rynes บอกกับ Cointelegraph ว่าทีม DeFi ที่ดำเนินการตรวจสอบความปลอดภัยกำลังตัดสินใจแทนที่ระบบ oracle และ bridge รุ่นเก่าด้วยโครงสร้างพื้นฐาน Chainlink มากขึ้นเรื่อย ๆ เพื่อเสริมความคุ้มครองความปลอดภัยพื้นฐาน และโปรโตคอล DeFi อื่น ๆ อีกหลายรายกำลังหารือเกี่ยวกับการย้ายไปยัง Chainlink หลังเหตุการณ์ exploit
ผู้ให้บริการ oracle ที่มีประวัติการดำเนินงานยาวนานและมีความน่าเชื่อถือสูงกำลังมีความสำคัญเพิ่มขึ้นเรื่อย ๆ ท่ามกลางการแฮกที่ยังคงเกิดขึ้นทั่วทั้งภาคส่วน Marcin Kazmierczak ผู้ร่วมก่อตั้ง RedStone ซึ่งเป็นผู้ให้บริการ oracle บนบล็อกเชนรายใหญ่อันดับสี่ กล่าวกับ Cointelegraph พร้อมเสริมว่า RedStone ยังคงรักษา "ประวัติที่เชื่อถือได้อย่างสมบูรณ์"
Redstone ยังถูก Tydro ติดต่อในฐานะมาตรการฉุกเฉินหลังการโจมตี oracle ของ Chaos Labs และให้การสนับสนุนเพื่อช่วยฟื้นฟูฟีด oracle สำหรับโปรโตคอล
ที่มา: Redstone
การรวมศูนย์ oracle ก่อให้เกิดคำถามใหม่สำหรับ DeFi
หลังจากเหตุการณ์ Kelp DAO exploit มีเพียงกลุ่มผู้ให้บริการเฉพาะทางขนาดเล็กเท่านั้นที่อาจสามารถตอบสนอง "ความต้องการและข้อกำหนดด้านความน่าเชื่อถือ" ที่เกิดจากการมีส่วนร่วมของสถาบันที่เพิ่มขึ้นใน DeFi Kazmierczak กล่าว
"กลุ่ม oracle ที่เชื่อถือได้ขนาดเล็กกว่ากำลังก่อตัวขึ้นในตลาด" เขากล่าว พร้อมเสริมว่าเมื่อเงินทุนรวมตัวอยู่กับผู้ให้บริการที่มีประวัติที่พิสูจน์แล้ว ความเสี่ยงของการ exploit ที่เกี่ยวข้องกับ oracle อาจลดลง
เมื่อถูกถามเกี่ยวกับความเสี่ยงของโปรโตคอล DeFi หลายรายที่พึ่งพาผู้ให้บริการน้อยรายลง Rynes กล่าวว่าโครงสร้างพื้นฐานของ Chainlink ได้รับการออกแบบมาเพื่อทนต่อสภาวะตลาดที่รุนแรง
เขาชี้ไปยังช่วงเวลาต่าง ๆ รวมถึงการพังทลายของตลาดจาก Covid ในปี 2020 การล่มสลายของ FTX ในปี 2022 และเหตุการณ์ความผันผวนครั้งใหญ่ในปี 2025 โดยระบุว่า Chainlink ยังคงดำเนินการต่อเนื่องตลอดช่วงเวลาของการหยุดชะงักเหล่านั้น
ที่เกี่ยวข้อง: การลงคะแนนของ Arbitrum เพื่อปล่อย ETH จาก Kelp exploit ที่ถูกแช่แข็งมูลค่า 71 ล้านดอลลาร์กำลังจะผ่าน
Nik Kunkel ผู้ก่อตั้ง Chronicle ซึ่งเป็นผู้ให้บริการ oracle รายใหญ่อันดับสอง กล่าวว่าการพึ่งพาผู้ให้บริการโครงสร้างพื้นฐานรายเดียวมากเกินไปจะก่อให้เกิดความเสี่ยงเพิ่มเติมเสมอ
"มีความเสี่ยงเสมอเมื่อส่วนใหญ่ของระบบนิเวศพึ่งพาโครงสร้างพื้นฐานชิ้นเดียว" Kunkel กล่าวกับ Cointelegraph พร้อมเสริมว่าการลดความเสี่ยงดังกล่าวยังต้องการให้โครงสร้างพื้นฐานข้อมูลยังคงโปร่งใสและตรวจสอบได้อย่างอิสระ
ผู้ให้บริการ Oracle อันดับต้น ๆ ตามส่วนแบ่งตลาด ที่มา: DefiLlama.com
Chainlink ยังคงเป็นผู้ให้บริการ oracle รายใหญ่ที่สุดด้วยส่วนแบ่งตลาด 58% และมูลค่าที่รักษาความปลอดภัยมากกว่า 32,000 ล้านดอลลาร์ ตามข้อมูลของ DefiLlama Chronicle อยู่ในอันดับสองด้วยมูลค่าที่รักษาความปลอดภัยรวม 7,600 ล้านดอลลาร์ ในขณะที่ RedStone อยู่ในอันดับสี่ด้วย 3,700 ล้านดอลลาร์ คิดเป็นส่วนแบ่งตลาด 6.7%
นิตยสาร: 53 โครงการ DeFi ถูกเจาะระบบ โทเค็น NEO 50 ล้านอาจถูก 'คืน': Asia Express
Source: https://cointelegraph.com/news/kelp-dao-exploit-prompts-defi-protocols-rethink-oracle-providers?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
