پروتکل Solv و Re به Chainlink CCIP مهاجرت کردند و نزدیک به ۱ میلیارد دلار را از LayerZero خارج کردند

سه پروتکل DeFi پس از سوءاستفاده ۲۹۲ میلیون دلاری آوریل، نزدیک به ۱ میلیارد دلار را از Layerzero خارج کردند

پروتکل Solv اعلام کرد که این هفته در حال مهاجرتِ کل پرتفوی بیت‌کوین توکنیزه‌شده خود، شامل SolvBTC و xSolvBTC، از Layerzero به Chainlink CCIP است. این اقدام حدود ۷۰۰ میلیون دلار دارایی را پوشش می‌دهد و استقرارهای پل را در شبکه‌های Corn، Berachain، Rootstock و TAC تحت تأثیر قرار می‌دهد. هم‌زمان با پیشرفت مهاجرت در چند فاز، پشتیبانی Layerzero در آن زنجیره‌ها در حال کنار گذاشته شدن است.

تیم نوشت: «پس از یک بازبینی امنیتی گسترده، Solv پل‌های Layerzero خود را منسوخ کرده و به امن‌ترین راهکار میان‌زنجیره‌ای در صنعت مهاجرت می‌کند؛ به‌طوری که SolvBTC و xSolvBTC اکنون به‌طور رسمی در تمامی زنجیره‌های پشتیبانی‌شده توسط Chainlink CCIP قدرت می‌گیرند.»

Re (re.xyz)، یک پروتکل بیمه اتکایی آن‌چین، تصمیمی مشابه گرفت. تیم، Chainlink CCIP را به‌عنوان زیرساخت میان‌زنجیره‌ای انحصاری برای reUSD انتخاب کرد؛ استیبل‌کوینی سودده با بیش از ۱۶۰ میلیون دلار ارزش بازار. Re به‌عنوان عوامل تعیین‌کننده به اعتبارسنجی افزونه‌دار توسط ۱۶ یا بیش از ۱۶ اپراتور نود مستقل، قطع‌کننده‌های مدارِ محدودکننده نرخ (rate-limit) به‌صورت بومی، و انطباق SOC 2 Type 2 اشاره کرد. TVL پروتکل بالاتر از ۴۷۵ میلیون دلار است.

هر دو تصمیم پس از یک سوءاستفاده در تاریخ ۱۸ آوریل ۲۰۲۶ اتخاذ شد که تقریباً ۱۱۶٬۵۰۰ rsETH را—که در آن زمان حدود ۲۹۲ میلیون دلار ارزش داشت—از پلی مبتنی بر Layerzero که توسط KelpDAO استفاده می‌شد، خارج کرد. گزارش شده مهاجمان از دارایی‌های سرقت‌شده به‌عنوان وثیقه در Aave v3 استفاده کردند. KelpDAO رخنه را به پیکربندی «تأییدکننده ۱ از ۱» در زیرساخت Layerzero نسبت داد؛ پیکربندی‌ای که یک نقطه شکست واحد ایجاد می‌کرد.

Layerzero این روایت را رد کرد. شرکت گفت KelpDAO برخلاف راهنمایی خود Layerzero، به‌صورت دستی یک مدل تک‌تأییدکننده غیرتوصیه‌شده را انتخاب کرده بود و Layerzero دیگر از چنین پیکربندی‌هایی پشتیبانی نخواهد کرد. این اختلاف عمومی توجه‌ها را دوباره به نحوه تنظیم تأییدکننده‌ها در استاندارد Omnichain Fungible Token شرکت Layerzero و این‌که آیا پیکربندی‌های پیش‌فرض حفاظت کافی ارائه می‌دهند یا نه، جلب کرد.

Chainlink CCIP از مدل متفاوتی استفاده می‌کند. هر مسیر پل (bridge lane) بر چندین شبکه اوراکل غیرمتمرکز مستقل تکیه دارد و ۱۶ یا بیش از ۱۶ اپراتور نودِ بازبینی‌شده از نظر امنیتی اعتبارسنجی را انجام می‌دهند. کدبیس‌های جداگانه اجرای تراکنش و مدیریت ریسک را بر عهده دارند و محدودیت‌های نرخِ داخلی مانند قطع‌کننده مدار عمل می‌کنند اگر حجم انتقال‌های غیرعادی مشاهده شود. Solv اشاره کرد که CCIP از پیش بخشی از پشته راستی‌آزمایی وثیقه آن بوده و بنابراین مهاجرت بیشتر به معنای یکپارچه‌سازی است تا جایگزینی کامل.

Re این تغییر را با توجه به آنچه «نقش بنیانی چین‌لینک» در زیرساخت فعلی خود خواند، یک ارتقای بدیهی توصیف کرد. تیم گفت هنگام ارزیابی گزینه‌های پل پس از هک‌های اخیر DeFi، سابقه عملکرد، ممیزی‌های شخص ثالث و استانداردهای امنیتی سازمانی را بر سرعت یا هزینه ترجیح داده است.

Huma Finance، یک شبکه PayFi، نیز CCIP را به‌عنوان پل انحصاری برای محصول سودده PST خود انتخاب کرد. با این حال، برخلاف Solv، Re و KelpDAO، Huma از یک استقرار فعال Layerzero مهاجرت نمی‌کرد. تصمیم آن به‌عنوان یک انتخاب زیرساختی آینده‌نگرانه مطرح شد که پس از همان بازبینی‌های امنیتی اتخاذ شد که سه پروتکل دیگر را به اقدام واداشت.

مقیاس ترکیبی این جابه‌جایی‌ها—نزدیک به ۱ میلیارد دلار تنها با احتساب Solv و KelpDAO—جایگاه چین‌لینک را به‌عنوان یک استاندارد میان‌زنجیره‌ای ترجیحی برای پروتکل‌هایی که دارایی‌های با ارزش بالا یا در سطح سازمانی مدیریت می‌کنند، تقویت کرده است. مدیران چین‌لینک این مقطع را «گریز به سوی کیفیت» توصیف کرده‌اند؛ جایی که تیم‌ها به‌دنبال زیرساختی هستند که حفاظت‌های پیش‌فرض ارائه کند، نه پیکربندی‌هایی که مسئولیت امنیت را بر دوش اپراتورهای منفرد می‌گذارد.

سرگئی نازاروف، بنیان‌گذار چین‌لینک، در X گفت: «خوشحالم که می‌بینم تمام کار سختی که چین‌لینک برای ایجاد امنیت واقعی انجام داده، توسط تیم‌های بیشتری در صنعت ما به‌عنوان چیزی ارزشمند شناخته می‌شود.» او افزود: «به نظر می‌رسد تمرکز بر ساخت راهکار امن و قابل‌اعتماد، در صنعتی که حفظ ارزش یک ویژگی کلیدی در محصول همه است، برنده می‌شود.»

نازاروف افزود:

«ما سال‌هاست روند جایگزینی اوراکل‌های داده کم‌کیفیت با امنیت ضعیف را با چین‌لینک می‌بینیم و این روند همچنان به‌طور منظم ادامه دارد.»

دارندگان rsETH، SolvBTC، xSolvBTC و reUSD در طول این گذار تا حد زیادی تحت تأثیر قرار نمی‌گیرند. هر پروتکل مهاجرت خود را مرحله‌ای طراحی کرده است و در بیشتر موارد به اقدام حداقلی از سوی کاربران نیاز دارد.

این روند بازتاب یک محاسبه عملی از سوی تیم‌های DeFi است: وقتی یک پیکربندی اشتباهِ واحد می‌تواند به زیانی نه‌رقمی منجر شود، معماری امنیتی پیش‌فرض از انعطاف‌پذیری مهم‌تر است.