Kelp DAO-Exploit veranlasst DeFi-Protokolle, Oracle-Anbieter zu überdenken
Nach den Folgen des Kelp-DAO-Exploits im Wert von 293 Millionen US-Dollar im letzten Monat bewerten dezentrale Finanzprotokolle die Sicherheit ihrer Blockchain-Oracle-Anbieter neu. Mehrere Protokolle haben in den letzten Tagen Migrationen zur Chainlink-Infrastruktur angekündigt und dabei Sicherheitsbedenken hinsichtlich externer Oracle- und Bridge-Anbieter angeführt.
Am Donnerstag kündigte die Bitcoin-DeFi-Plattform Solv Protocol an, dass sie auf das Cross-Chain Interoperability Protocol (CCIP) von Chainlink migrieren und LayerZero-Brücken ersetzen werde. Dabei verwies sie auf eine „umfassende Sicherheitsüberprüfung“, die zu dem Schluss kam, dass CCIP die „stärksten Sicherheitsgarantien“ biete.
Einen Tag zuvor gab das Liquiditätsprotokoll Tydro ebenfalls bekannt, dass es zu Chainlink wechseln werde, nachdem sein früherer Oracle-Anbieter, Chaos Labs, einen Vorfall erlitten hatte, der Tydro dazu veranlasste, die Märkte wegen Bedenken hinsichtlich ungenauer Preisdaten zu pausieren.
Die Migrationen erfolgen nach einem Exploit vom 18. April, bei dem Angreifer 116.500 Kelp DAO-Restake-ETH-Token (rsETH) im Wert zwischen 290 und 293 Millionen US-Dollar erbeutet haben. Nach dem Exploit migrierte Kelp DAO auch seinen rsETH-Token zu Chainlink und entfernte sich von seiner vorherigen LayerZero-basierten Brücke, nachdem der Vorfall auf Schwachstellen in seinem kettenübergreifenden Aufbau zurückgeführt wurde.
Quelle: Solv-Protokoll
LayerZero sagte jedoch am 20. April, dass der Exploit auf einen einzelnen Fehlerpunkt in der Implementierung von Kelp DAO zurückzuführen sei, die trotz vorheriger Warnungen vor dieser Konfiguration auf einem einzelnen LayerZero-DVN als einzigem verifizierten Pfad beruhte.
DeFi-Protokolle überprüfen die Oracle-Sicherheit nach Kelp-Exploit
Laut Zach Rynes, Leiter strategischer Initiativen bei Chainlink Labs, löste der Kelp-DAO-Exploit einen „Weckruf“ für DeFi-Anbieter aus.
Rynes sagte gegenüber Cointelegraph, dass DeFi-Teams, die Sicherheitsüberprüfungen durchführen, zunehmend beschließen, ältere Oracle- und Bridge-Systeme durch die Chainlink-Infrastruktur zu ersetzen, um den grundlegenden Sicherheitsschutz zu stärken, und dass mehrere andere DeFi-Protokolle nach dem Exploit mögliche Migrationen zu Chainlink diskutieren.
Marcin Kazmierczak, Mitbegründer von RedStone, dem viertgrößten Blockchain-Oracle-Anbieter, sagte gegenüber Cointelegraph, dass Oracle-Anbieter mit langer Betriebsgeschichte und hoher Zuverlässigkeit immer wichtiger werden, da Hacks in der gesamten Branche weiter anhalten, und fügte hinzu, dass RedStone auch eine „völlig zuverlässige Erfolgsbilanz“ vorweisen könne.
Redstone wurde auch von Tydro als Notfallmaßnahme nach dem Oracle-Angriff von Chaos Labs kontaktiert und leistete Unterstützung bei der Wiederherstellung der Oracle-Feeds für das Protokoll.
Quelle: Redstone
Die Oracle-Konsolidierung wirft neue Fragen für DeFi auf
Kazmierczak sagte, dass nach dem Kelp-DAO-Exploit möglicherweise nur eine kleinere Gruppe spezialisierter Anbieter in der Lage sei, die „Nachfrage- und Zuverlässigkeitsanforderungen“ zu erfüllen, die durch die wachsende institutionelle Beteiligung an DeFi entstehen.
„Auf dem Markt bildet sich eine kleinere Gruppe vertrauenswürdiger Orakel“, sagte er und fügte hinzu, dass das Risiko von Exploits im Zusammenhang mit Orakeln sinken könnte, da sich das Kapital auf Anbieter mit nachgewiesener Erfolgsbilanz konzentriert.
Auf die Frage nach den Risiken mehrerer DeFi-Protokolle in Abhängigkeit von weniger Anbietern sagte Rynes, dass die Infrastruktur von Chainlink darauf ausgelegt sei, extremen Marktbedingungen standzuhalten.
Er verwies auf Zeiträume wie den Covid-Marktcrash 2020, den FTX-Einbruch 2022 und große Volatilitätsereignisse im Jahr 2025 und sagte, Chainlink habe den Betrieb während dieser Störungen weitergeführt.
Nik Kunkel, Gründer von Chronicle, dem zweitgrößten Oracle-Anbieter, sagte, dass eine übermäßige Abhängigkeit von einem einzelnen Infrastrukturanbieter immer zusätzliche Risiken berge.
„Es bestehen immer dann Risiken, wenn ein großer Teil eines Ökosystems von einem einzigen Teil der Infrastruktur abhängt“, sagte Kunkel gegenüber Cointelegraph und fügte hinzu, dass die Reduzierung dieser Risiken auch erfordert, dass die Dateninfrastruktur unabhängig transparent und überprüfbar bleibt.
Top-Oracle-Anbieter nach Marktanteil. Quelle: DefiLlama.com
Laut DefiLlama bleibt Chainlink der größte Oracle-Anbieter mit einem Marktanteil von 58 % und einem gesicherten Wert von mehr als 32 Milliarden US-Dollar. Chronicle liegt mit einem gesicherten Gesamtwert von 7,6 Milliarden US-Dollar an zweiter Stelle, während RedStone mit 3,7 Milliarden US-Dollar den vierten Platz belegt, was einem Marktanteil von 6,7 % entspricht.
Magazin: 53 DeFi-Projekte infiltriert, 50 Mio. NEO-Token könnten „zurückgegeben“ werden: Asia Express