Kelp DAO 漏洞促使 DeFi 协议重新考虑预言机提供商

在上个月价值 2.93 亿美元的 Kelp DAO 漏洞被利用后，去中心化金融协议正在重新评估其区块链预言机提供商的安全性。最近几天，一些协议宣布迁移到 Chainlink 基础设施，理由是第三方预言机和桥接提供商的安全问题。

周四，比特币 DeFi 平台 Solv Protocol 宣布将迁移到 Chainlink 的跨链互操作性协议（CCIP）并取代 LayerZero 桥接器，并援引“广泛的安全审查”得出的结论，CCIP 提供了“最强的安全保证”。

一天前，流动性协议 Tydro 还表示，在其之前的预言机提供商 Chaos Labs 遭遇事件后，该协议将转向 Chainlink，该事件促使 Tydro 因担心价格反馈不准确而暂停市场。

这些迁移是在 4 月 18 日的一次漏洞利用之后发生的，攻击者盗取了 116,500 个 Kelp DAO 重新抵押的 ETH (rsETH) 代币，价值在 2.9 亿至 2.93 亿美元之间。漏洞发生后，Kelp DAO 还将其 rsETH 代币迁移到 Chainlink，在将该事件归因于其跨链设置的弱点后，放弃了之前由 LayerZero 驱动的桥接器。

来源：Solv协议

然而，LayerZero 在 4 月 20 日表示，该漏洞是由于 Kelp DAO 实施中的单点故障造成的，该实施依赖于单个 LayerZero DVN 作为唯一经过验证的路径，尽管之前针对该配置发出了警告。

Kelp 漏洞后 DeFi 协议审查预言机安全性

Chainlink Labs 战略计划负责人 Zach Rynes 表示，Kelp DAO 漏洞给 DeFi 提供商敲响了“警钟”。

Rynes 告诉 Cointelegraph，进行安全审查的 DeFi 团队越来越多地决定用 Chainlink 基础设施取代旧的预言机和桥接系统，以加强基线安全保护，并且多个其他 DeFi 协议正在讨论在该漏洞发生后向 Chainlink 的潜在迁移。

第四大区块链甲骨文提供商 RedStone 的联合创始人 Marcin Kazmierczak 告诉 Cointelegraph，随着整个行业的黑客攻击不断，具有悠久运营历史和强大可靠性的甲骨文提供商变得越来越重要，并补充说 RedStone 也保持着“完全可靠的记录”。

在 Chaos Labs 预言机攻击后，Tydro 还联系了 Redstone 作为紧急措施，并提供支持以帮助恢复协议的预言机源。

来源：红石

Oracle 整合给 DeFi 带来了新问题

Kazmierczak 表示，在 Kelp DAO 被利用之后，只有一小部分专业提供商可能能够满足机构参与 DeFi 的不断增长所带来的“需求和可靠性要求”。

他说：“市场上正在形成一小部分值得信赖的预言机。”他补充说，随着资本集中在拥有可靠记录的提供商身上，与预言机相关的漏洞的风险可能会下降。

当被问及依赖较少提供商的多种 DeFi 协议的风险时，Rynes 表示 Chainlink 的基础设施旨在承受极端的市场条件。

他指出了包括 2020 年新冠市场崩盘、2022 年 FTX 崩盘和 2025 年重大波动事件在内的时期，并表示 Chainlink 在这些中断期间继续运营。

第二大预言机提供商 Chronicle 创始人 Nik Ku​​nkel 表示，过度依赖单一基础设施提供商总会带来额外风险。

Kunkel 告诉 Cointelegraph：“生态系统的很大一部分依赖于单一基础设施时，就会存在风险。”他补充说，减少这些风险还需要数据基础设施保持独立透明和可验证。

按市场份额排名的顶级 Oracle 提供商。资料来源：DefiLlama.com

据 DefiLlama 称，Chainlink 仍然是最大的预言机提供商，拥有 58% 的市场份额和超过 320 亿美元的价值。 Chronicle 以 76 亿美元的总价值排名第二，RedStone 以 37 亿美元排名第四，市场份额为 6.7%。

杂志：53 个 DeFi 项目被渗透，5000 万个 NEO 代币可能被“归还”：亚洲快报