Криптопроекты с общей заблокированной стоимостью (TVL) более 3 миллиардов долларов мигрировали свою межсетевую инфраструктуру на Протокол межсетевой совместимости (CCIP) от Chainlink после эксплойта на 292 миллиона долларов в KelpDAO, который усилил проверку безопасности мостов в децентрализованных финансах (DeFi).
Chainlink подтвердил волну миграции, заявив, что четыре протокола, включая KelpDAO, Solv Protocol, Re и Tydro, начали выводить из эксплуатации устаревшие оракулы и мостовые системы в пользу CCIP.
Этот сдвиг также повлиял на рыночные показатели LINK. Данные CryptoSlate показывают, что токен вырос на 15% до 10,52 доллара, что является самым высоким уровнем с января, поскольку трейдеры отреагировали на ускорение внедрения CCIP.
Фирма по анализу блокчейна Santiment сообщила, что ралли сопровождалось сокращением доступного предложения LINK на биржах. По данным фирмы, резервы LINK на биржах сократились на 13,5 миллиона LINK за пять недель, что составляет более 10,5% от предложения, хранившегося на биржах в начале апреля.
Движение цены отражает более широкую переоценку роли Chainlink в криптоинфраструктуре. После многих лет известности в первую очередь благодаря ценовым фидам и услугам оракулов, сеть теперь становится прямым бенефициаром поиска DeFi более безопасных межсетевых каналов.
Почему протоколы DeFi принимают CCIP от Chainlink?
Межсетевые мосты позволяют токенам, NFT и данным перемещаться между, казалось бы, разрозненными сетями блокчейнов. Это означает, что эти платформы позволяют пользователям перемещать ликвидность между экосистемами, например, переводить активы из Ethereum в Solana, без необходимости полагаться на централизованную биржу.
Эта функция стала незаменимой по мере распространения DeFi на множестве блокчейнов. Кредитные рынки, стейкинговые токены, стейблкоины и токенизированные активы все больше зависят от инфраструктуры, способной перемещать стоимость между сетями без фрагментации ликвидности или блокировки пользователей в одной цепи.
Однако мосты также стали одной из наиболее часто атакуемых частей криптоинфраструктуры. Это связано с тем, что они часто полагаются на сложные системы верификации и хранят большие пулы заблокированных активов, что делает их привлекательными целями для хакеров.
Chainalysis охарактеризовала межсетевые мосты как один из главных рисков безопасности в блокчейн-индустрии. По состоянию на 2022 год, в результате 13 взломов мостов было украдено более 2 миллиардов долларов, причем группы, связанные с Северной Кореей, были среди наиболее активных злоумышленников.
Эта история подтолкнула протоколы DeFi к инфраструктуре, способной предложить более стандартизированные меры безопасности. CCIP от Chainlink, запущенный в основной сети в июле 2023 года, стал одним из главных бенефициаров этого сдвига.
CCIP использует децентрализованные сети оракулов Chainlink — ту же инфраструктуру, которая лежит в основе фидов данных, обеспечивающих безопасность значительной части DeFi. Chainlink заявляет, что эти сети теперь включают более 2000 децентрализованных сетей оракулов в эксплуатации, обеспечивая безопасность активов на сумму более 110 миллиардов долларов и обслуживая более 70% DeFi.
В отличие от многих традиционных мостов, которые могут зависеть от узкого круга валидаторов или путей верификации, CCIP разработан для передачи как данных, так и стоимости токенов между сетями через инфраструктуру оракулов Chainlink.
Это дает протоколам возможность перемещать активы, уменьшая зависимость от индивидуальных конструкций мостов.
Для протоколов, управляющих активами на сотни миллионов долларов, межсетевая инфраструктура теперь оценивается не столько как внутренняя “сантехника”, сколько как основная часть управления рисками.
LayerZero пытается сдержать последствия
Тем временем волна миграции поставила LayerZero, межсетевую платформу, которую ранее использовал KelpDAO, под давлением с требованием объяснить свою роль в бреши на 292 миллиона долларов.
LayerZero опубликовала извинения 9 мая, примерно через три недели после взлома 18 апреля. Компания признала, что ее коммуникация после эксплойта оказалась недостаточной, и согласилась с тем, что ее модель безопасности позволила высоковзвешенному приложению работать с недостаточными мерами защиты.
Изначально LayerZero настаивала на том, что ее инфраструктура работала по замыслу, а ответственность лежит на конфигурации приложения.
Однако ее более поздние комментарии прозвучали иначе: компания признала, что должна была осуществлять более строгий надзор за использованием своей децентрализованной сети верификаторов.
Компания заявила, что «совершила ошибку», позволив своим Децентрализованным сетям верификаторов (DVN) выступать в качестве единственного верификатора для высокоценных межсетевых транзакций без адекватных ограждений.
В заявлении говорилось:
«Мы не контролировали то, что обеспечивалось нашими DVN, что создало риск, который мы просто не увидели. Мы признаем это».
Это признание затрагивает суть спора. Архитектура LayerZero предоставляет разработчикам приложений гибкость в настройке верификации по своему усмотрению. Эта настраиваемость долгое время была частью привлекательности протокола, особенно для команд, стремящихся к большему контролю над своими межсетевыми предположениями о безопасности.
Эксплойт KelpDAO выявил слабость этого подхода, когда команды работают с чрезмерно узкой конфигурацией верификации. Если приложение зависит от одного верификатора, компрометация этого уровня может стать прямой угрозой для средств пользователей.
Тем временем LayerZero также раскрыла ранее не сообщавшийся инцидент трехлетней давности, связанный с одним из ее мультиподписных участников.
Компания заявила, что этот участник по ошибке использовал оборудование LayerZero для личной сделки. Участник был отстранен, кошельки ротированы, и позже LayerZero перешла на собственную разработанную мультиподписную структуру.
Раскрытие информации, по-видимому, было направлено на то, чтобы показать, что протокол устранил ранние внутренние проблемы безопасности. Однако это также добавило еще один уровень проверки в момент, когда клиенты уже переоценивали свое подверженность риску.
LayerZero заявила, что эксплойт KelpDAO затронул только одно приложение, что составляет 0,14% сетевых приложений и примерно 0,36% общей стоимости протокола. Компания также заявила, что никакое другое приложение не пострадало.
Эта защита оставляет LayerZero с узким, но сложным аргументом. Компания пытается показать, что эксплойт был изолированным, одновременно признавая, что такая конфигурация не должна была позволять обеспечивать безопасность такого большого объема средств без более строгого надзора.
Сможет ли LayerZero восстановить доверие институциональных инвесторов?
Центральный вопрос сейчас заключается в том, сможет ли извинение и техническое объяснение LayerZero замедлить миграцию протоколов к Chainlink.
Том Ван, глава отдела данных в Entropy Advisors, поставил под сомнение, не был ли ущерб институциональному доверию уже нанесен. Он написал:
«Могут ли извинения остановить их клиентов от перехода к Chainlink, или это только начало?»
LayerZero попыталась ответить на это беспокойство с помощью данных об использовании. Компания заявила, что с момента апрельской атаки через ее инфраструктуру было перемещено более 9 миллиардов долларов — цифра, призванная показать, что пользователи и приложения продолжают полагаться на протокол, несмотря на инцидент с KelpDAO.
Ван также отметил, что несколько крупных активов, включая USDe, WBTC и weETH, остаются активными в LayerZero.
Такое продолжающееся использование предполагает, что протокол не понес полной потери доверия, даже несмотря на то, что несколько известных проектов переводят части своего межсетевого стека в другие места.
У LayerZero также остаются сторонники, которые утверждают, что гибкость протокола остается его ключевым преимуществом.
С этой точки зрения, настраиваемость сама по себе не является недостатком. Риск возникает, когда команды приложений не могут согласовать свою конфигурацию безопасности с объемом капитала, проходящего через их системы.
Лоренцо Романьоли, соучредитель USDT0, заявил, что модель LayerZero требует от эмитентов активов с самого начала серьезно относиться к безопасности. USDT0, крупнейший актив в сети LayerZero, переместил 4 миллиарда долларов между сетями без инцидентов.
Романьоли сказал:
«LayerZero — это золотой стандарт межсетевой совместимости благодаря высокому уровню настраиваемости. К сожалению, это означает, что владельцы приложений должны вкладывать серьезные ресурсы, чтобы соответствовать стандарту безопасности, которого требует капитал, проходящий через наши каналы».
Романьоли сообщил, что USDT0 управляет собственной запатентованной DVN с функцией вето и проверками инвариантности, адаптированными к его конкретному профилю риска. Он утверждал, что протокол остался незатронутым, потому что он рассматривал безопасность как часть продукта, а не как функцию, автоматически наследуемую от базовых каналов.
Эта защита отражает более широкую дискуссию, которая сейчас стоит перед межсетевой инфраструктурой. Протоколы хотят гибкости, но им также нужны стандарты и ограждения, достаточно сильные, чтобы защитить большие пулы капитала пользователей. Эксплойт KelpDAO сделал этот компромисс более очевидным.
Для Chainlink волна миграции укрепляет позицию CCIP как стандарта межсетевой совместимости, ориентированного на безопасность, поскольку команды DeFi переоценивают риск поставщиков.
Для LayerZero задача состоит в том, чтобы продемонстрировать, что ее настраиваемая модель может соответствовать институциональным ожиданиям, не подвергая высоковзвешенные приложения риску слабых конфигураций.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Oluwapelumi Adejumo
