Solv Protocol chuyển sang Chainlink CCIP từ LayerZero

Nền tảng DeFi tập trung vào Bitcoin Solv Protocol đã công bố vào hôm thứ Năm rằng mình sẽ di chuyển sang Chainlink từ LayerZero, viện dẫn lo ngại về bảo mật sau các sự cố trong ngành. Theo bài đăng công bố của Solv, giao thức này sẽ dần loại bỏ hỗ trợ bridging của LayerZero cho SolvBTC và xSolvBTC trên Corn, Berachain, Rootstock và TAC, đồng thời chỉ định CCIP của Chainlink là giải pháp hạ tầng cross-chain chính thức cho tài sản trị giá hơn 700 triệu USD.

Lý do di chuyển

Solv cho biết họ đã rà soát các cầu nối hiện có và kết luận rằng CCIP mang lại “các đảm bảo an ninh mạnh nhất nhờ kiến trúc secure-by-default, các cơ chế kiểm soát rủi ro tích hợp và giám sát chủ động”. Giao thức cũng nêu rằng CCIP được xem rộng rãi là “tiêu chuẩn vàng” cho khả năng tương tác phi tập trung và được Nhà Trắng chính thức công nhận là hạ tầng tài sản kỹ thuật số quan trọng.

Trong thông báo, Solv nhấn mạnh tính nhạy cảm của các cầu nối cross-chain trong DeFi: “Các cầu nối cross-chain vẫn là một trong những khu vực nhạy cảm và rủi ro cao nhất trong DeFi, và các cầu nối không an toàn có thể tạo ra rủi ro hệ thống cho toàn ngành. Các sự cố bảo mật lặp lại trên toàn ngành đã làm điều này trở nên rõ ràng và củng cố tiêu chuẩn rằng mọi dự án đều cần giải pháp tương tác có bảo mật và mức độ phi tập trung vững chắc nhất.”

Bối cảnh ngành: Sự cố tấn công của Kelp DAO

Việc Solv di chuyển diễn ra sau một vụ khai thác trị giá 292 triệu USD nhắm vào Kelp DAO chạy trên LayerZero hồi tháng trước. Theo các báo cáo, kẻ tấn công, bị nghi thuộc Nhóm Lazarus của Triều Tiên, đã lợi dụng cấu hình cầu OFT (Omnichain Fungible Token) chỉ có một trình xác minh để rút 116.500 rsETH từ Kelp DAO.

Vụ khai thác đã tạo ra khoản nợ xấu đáng kể trên giao thức Aave. Sau đó, LayerZero và Kelp DAO đổ lỗi cho nhau về cấu hình cầu nối. LayerZero chỉ trích thiết lập mạng DVN (decentralized verifier network) phi tập trung 1-of-1 của Kelp DAO, cho rằng họ đã cảnh báo chống lại cấu hình đó. Kelp DAO phản biện rằng cấu hình một trình xác minh là khuyến nghị onboarding mặc định của LayerZero, đồng thời cho biết 47% các ứng dụng của LayerZero sử dụng thiết lập một trình xác minh. Đầu tuần này, Kelp cũng công bố sẽ loại bỏ LayerZero để chuyển sang Chainlink cho hạ tầng cross-chain.

Solv không đề cập đến vụ khai thác hay việc di chuyển của Kelp trong thông báo, mà tập trung vào đánh giá bảo mật của chính mình.

Lịch sử bảo mật của Solv

Bản thân Solv cũng từng gặp sự cố bảo mật vào tháng 3 năm nay, khi khoảng 2,7 triệu USD bị rút khỏi một trong các kho tiền (vault) token của Bitcoin Reserve Offerings (BRO).