Cryptonews

L'exploit Kelp DAO incite les protocoles DeFi à repenser les fournisseurs Oracle

Source
CryptoNewsTrend
Published
L'exploit Kelp DAO incite les protocoles DeFi à repenser les fournisseurs Oracle

Les protocoles financiers décentralisés réévaluent la sécurité de leurs fournisseurs d'oracle blockchain après les retombées de l'exploit Kelp DAO de 293 millions de dollars le mois dernier. Plusieurs protocoles ont annoncé des migrations vers l'infrastructure Chainlink ces derniers jours, invoquant des problèmes de sécurité concernant les fournisseurs d'oracle et de pont tiers.

Jeudi, la plate-forme Bitcoin DeFi Solv Protocol a annoncé qu'elle migrerait vers le protocole d'interopérabilité inter-chaînes (CCIP) de Chainlink et remplacerait les ponts LayerZero, citant un « examen de sécurité approfondi » concluant que CCIP fournissait les « garanties de sécurité les plus solides ».

Un jour plus tôt, le protocole de liquidité Tydro a également annoncé qu'il passait à Chainlink après que son ancien fournisseur d'oracle, Chaos Labs, ait subi un incident qui a incité Tydro à suspendre les marchés en raison de préoccupations concernant des informations de prix inexactes.

Les migrations font suite à un exploit du 18 avril au cours duquel les attaquants ont drainé 116 500 jetons ETH (rsETH) réinvestis Kelp DAO d'une valeur comprise entre 290 et 293 millions de dollars. À la suite de l'exploit, Kelp DAO a également migré son jeton rsETH vers Chainlink, s'éloignant de son précédent pont alimenté par LayerZero après avoir attribué l'incident à des faiblesses dans sa configuration inter-chaînes.

Source : Protocole Solv

LayerZero, cependant, a déclaré le 20 avril que l'exploit résultait d'un point de défaillance unique dans la mise en œuvre de Kelp DAO, qui reposait sur un seul DVN LayerZero comme seul chemin vérifié malgré les avertissements antérieurs contre cette configuration.

Les protocoles DeFi examinent la sécurité d'Oracle après l'exploit de Kelp

L’exploit Kelp DAO a déclenché un « signal d’alarme » pour les fournisseurs DeFi, selon Zach Rynes, responsable des initiatives stratégiques chez Chainlink Labs.

Rynes a déclaré à Cointelegraph que les équipes DeFi effectuant des examens de sécurité décident de plus en plus de remplacer les anciens systèmes Oracle et Bridge par l'infrastructure Chainlink pour renforcer les protections de sécurité de base, et plusieurs autres protocoles DeFi discutent de migrations potentielles vers Chainlink à la suite de l'exploit.

Les fournisseurs Oracle avec un long historique d'exploitation et une grande fiabilité deviennent de plus en plus importants à mesure que les piratages se poursuivent dans le secteur, a déclaré Marcin Kazmierczak, co-fondateur de RedStone, le quatrième plus grand fournisseur d'oracle blockchain, à Cointelegraph, ajoutant que RedStone a également conservé un « historique entièrement fiable ».

Redstone a également été contacté par Tydro comme mesure d'urgence après l'attaque de l'oracle de Chaos Labs et a fourni son aide pour aider à restaurer les flux oracle pour le protocole.

Source : Pierre rouge

La consolidation d'Oracle soulève de nouvelles questions pour DeFi

Suite à l'exploit Kelp DAO, seul un groupe plus restreint de fournisseurs spécialisés pourrait être en mesure de répondre aux « exigences de demande et de fiabilité » créées par la participation institutionnelle croissante à DeFi, a déclaré Kazmierczak.

« Un ensemble plus restreint d'oracles de confiance se forme sur le marché », a-t-il déclaré, ajoutant qu'à mesure que les capitaux se concentrent autour de fournisseurs ayant fait leurs preuves, le risque d'exploits liés aux oracles pourrait diminuer.

Interrogé sur les risques liés à plusieurs protocoles DeFi dépendant d’un nombre réduit de fournisseurs, Rynes a déclaré que l’infrastructure de Chainlink était conçue pour résister à des conditions de marché extrêmes.

Il a souligné des périodes telles que le krach boursier de Covid en 2020, l’effondrement du FTX en 2022 et les événements de volatilité majeurs en 2025, affirmant que Chainlink a continué à fonctionner tout au long de ces perturbations.

Nik Kunkel, fondateur de Chronicle, le deuxième plus grand fournisseur d'oracle, a déclaré qu'une dépendance excessive à l'égard d'un seul fournisseur d'infrastructure présentera toujours des risques supplémentaires.

"Il existe des risques chaque fois qu'une grande partie d'un écosystème dépend d'une seule infrastructure", a déclaré Kunkel à Cointelegraph, ajoutant que la réduction de ces risques nécessite également que l'infrastructure de données reste transparente et vérifiable de manière indépendante.

Principaux fournisseurs Oracle par part de marché. Source : DefiLlama.com

Chainlink reste le plus grand fournisseur d'oracle avec une part de marché de 58 % et une valeur sécurisée de plus de 32 milliards de dollars, selon DefiLlama. Chronicle se classe deuxième avec 7,6 milliards de dollars de valeur totale sécurisée, tandis que RedStone occupe la quatrième place avec 3,7 milliards de dollars, soit une part de marché de 6,7 %.

Magazine : 53 projets DeFi infiltrés, 50 millions de jetons NEO pourraient être « restitués » : Asia Express