استغلال Kelp DAO يطالب بروتوكولات DeFi بإعادة التفكير في موفري Oracle
تقوم بروتوكولات التمويل اللامركزي بإعادة تقييم أمان موفري أوراكل blockchain بعد تداعيات استغلال Kelp DAO بقيمة 293 مليون دولار الشهر الماضي. أعلنت العديد من البروتوكولات عن عمليات الترحيل إلى البنية التحتية لـ Chainlink في الأيام الأخيرة، مشيرة إلى مخاوف أمنية حول موفري Oracle والجسور التابعين لجهات خارجية.
في يوم الخميس، أعلنت منصة Bitcoin DeFi Solv Protocol أنها ستنتقل إلى بروتوكول التشغيل البيني عبر السلاسل (CCIP) الخاص بـ Chainlink وتحل محل جسور LayerZero، مستشهدة بـ "مراجعة أمنية شاملة" خلصت إلى أن CCIP قدمت "أقوى الضمانات الأمنية".
وفي اليوم السابق، قال بروتوكول السيولة Tydro أيضًا إنه سينتقل إلى Chainlink بعد أن تعرض مزود Oracle السابق، Chaos Labs، لحادث دفع Tydro إلى إيقاف الأسواق مؤقتًا بسبب مخاوف بشأن خلاصات الأسعار غير الدقيقة.
وتأتي عمليات الترحيل بعد استغلال يوم 18 أبريل حيث استنزف المهاجمون 116500 رمز ETH (rsETH) من Kelp DAO بقيمة تتراوح بين 290 مليون دولار و293 مليون دولار. بعد الاستغلال، قامت Kelp DAO أيضًا بترحيل رمز rsETH الخاص بها إلى Chainlink، مبتعدة عن جسرها السابق الذي يعمل بنظام LayerZero بعد إرجاع الحادث إلى نقاط الضعف في إعدادها عبر السلسلة.
المصدر: بروتوكول سولف
ومع ذلك، قالت LayerZero في 20 أبريل إن الاستغلال نتج عن نقطة فشل واحدة في تنفيذ Kelp DAO، والذي اعتمد على LayerZero DVN واحد باعتباره المسار الوحيد الذي تم التحقق منه على الرغم من التحذيرات السابقة ضد هذا التكوين.
تقوم بروتوكولات DeFi بمراجعة أمان Oracle بعد استغلال Kelp
أثار استغلال Kelp DAO "نداء تنبيه" لمقدمي خدمات التمويل اللامركزي، وفقًا لزاك رينيس، قائد المبادرات الإستراتيجية في Chainlink Labs.
صرح رينيس لكوينتيليغراف أن فرق التمويل اللامركزي التي تجري مراجعات أمنية تقرر بشكل متزايد استبدال أنظمة أوراكل والجسر القديمة بالبنية التحتية لشين لينك لتعزيز الحماية الأمنية الأساسية، وتناقش بروتوكولات التمويل اللامركزي الأخرى المتعددة عمليات الترحيل المحتملة إلى تشين لينك بعد الاستغلال.
قال مارسين كازمايرزاك، المؤسس المشارك لـ RedStone، رابع أكبر مزود أوراكل لبلوكتشين، لكوينتيليغراف، إن موفري أوراكل الذين يتمتعون بتاريخ تشغيل طويل وموثوقية قوية أصبحوا يتمتعون بأهمية متزايدة مع استمرار الاختراقات في جميع أنحاء القطاع، مضيفًا أن ريدستون احتفظت أيضًا "بسجل حافل موثوق به تمامًا".
اتصل Tydro أيضًا بـ Redstone كإجراء طارئ بعد هجوم Oracle Labs في Chaos Labs وقدم الدعم للمساعدة في استعادة خلاصات Oracle للبروتوكول.
المصدر: ريدستون
يثير توحيد Oracle أسئلة جديدة لـ DeFi
وقال Kazmierczak إنه بعد استغلال Kelp DAO، قد تتمكن مجموعة أصغر فقط من مقدمي الخدمات المتخصصين من تلبية "متطلبات الطلب والموثوقية" الناتجة عن المشاركة المؤسسية المتزايدة في DeFi.
وقال: "هناك مجموعة أصغر من أوراكل الموثوقة تتشكل في السوق"، مضيفًا أنه مع تركيز رأس المال حول مقدمي الخدمة ذوي سجلات الأداء المثبتة، فإن مخاطر الثغرات المرتبطة بأوراكل يمكن أن تنخفض.
عندما سُئل عن مخاطر بروتوكولات التمويل اللامركزي المتعددة التي تعتمد على عدد أقل من مقدمي الخدمات، قال رينيس إن البنية التحتية لـ Chainlink مصممة لتحمل ظروف السوق القاسية.
وأشار إلى فترات تشمل انهيار سوق كوفيد عام 2020، وانهيار FTX عام 2022 وأحداث التقلبات الكبرى في عام 2025، قائلاً إن Chainlink استمرت في العمل طوال تلك الاضطرابات.
قال نيك كونكل، مؤسس شركة كرونيكل، ثاني أكبر مزود أوراكل، إن الاعتماد المفرط على مزود بنية تحتية واحد سيشكل دائمًا مخاطر إضافية.
وقال كونكل لكوينتيليغراف: "هناك مخاطر في أي وقت يعتمد فيه جزء كبير من النظام البيئي على قطعة واحدة من البنية التحتية"، مضيفًا أن تقليل هذه المخاطر يتطلب أيضًا أن تظل البنية التحتية للبيانات شفافة وقابلة للتحقق بشكل مستقل.
أفضل موفري خدمات Oracle حسب حصتها في السوق. المصدر: DefiLlama.com
تظل Chainlink أكبر مزود لخدمات Oracle بحصة سوقية تبلغ 58٪ وقيمة مضمونة تزيد عن 32 مليار دولار، وفقًا لـ DefiLlama. وتحتل شركة Chronicle المرتبة الثانية بقيمة إجمالية مضمونة قدرها 7.6 مليار دولار، بينما تحتل RedStone المركز الرابع بقيمة 3.7 مليار دولار، وهو ما يمثل حصة سوقية تبلغ 6.7٪.
المجلة: تم اختراق 53 مشروعًا للتمويل اللامركزي، ويمكن "إعادة" 50 مليون رمز NEO: آسيا إكسبريس