Il protocollo Solv e Re passano al CCIP di Chainlink, trasferendo quasi 1 miliardo di dollari da Layerzero

Tre protocolli DeFi ritirano quasi 1 miliardo di dollari da Layerzero dopo l'exploit da 292 milioni di dollari di aprile

Solv Protocol ha annunciato questa settimana che sta migrando il suo intero portafoglio di bitcoin tokenizzati, inclusi SolvBTC e xSolvBTC, da Layerzero a Chainlink CCIP. La mossa riguarda circa 700 milioni di dollari in asset e influisce sulle implementazioni dei bridge sulle reti Corn, Berachain, Rootstock e TAC. Il supporto di Layerzero su quelle catene verrà dismesso man mano che la migrazione procede in fasi.

"Dopo un'approfondita revisione della sicurezza, Solv sta dismettendo i propri bridge Layerzero e migrando verso la soluzione cross-chain più sicura del settore, con SolvBTC e xSolvBTC ora ufficialmente alimentati da Chainlink CCIP su tutte le catene supportate", ha scritto il team. Re (re.xyz), un protocollo di riassicurazione on-chain, ha preso una decisione simile. Il team ha scelto Chainlink CCIP come infrastruttura cross-chain esclusiva per reUSD, la sua stablecoin fruttifera con una capitalizzazione di mercato di oltre 160 milioni di dollari. Re ha citato come fattori decisivi la validazione ridondante di CCIP da parte di 16 o più operatori di nodi indipendenti, i circuit breaker nativi per il limite di velocità e la conformità SOC 2 Tipo 2. Il TVL del protocollo supera i 475 milioni di dollari.

Entrambe le decisioni seguono un exploit del 18 aprile 2026 che ha prosciugato circa 116.500 rsETH, per un valore di circa 292 milioni di dollari all'epoca, da un bridge basato su Layerzero utilizzato da KelpDAO. Secondo quanto riferito, gli aggressori hanno utilizzato le risorse rubate come garanzia su Aave v3. KelpDAO ha attribuito la violazione a una configurazione del verificatore 1-of-1 all'interno dell'infrastruttura di Layerzero, che ha creato un singolo punto di errore.

Layerzero ha contestato tale interpretazione. L'azienda ha affermato che KelpDAO aveva selezionato manualmente un modello a verificatore singolo non raccomandato, contrariamente alle linee guida di Layerzero, e che non avrebbe più supportato tali configurazioni. La disputa pubblica ha richiamato l'attenzione su come lo standard Omnichain Fungible Token di Layerzero gestisce la configurazione dei verificatori e se le configurazioni predefinite offrono una protezione adeguata.

Chainlink CCIP utilizza un modello diverso. Ogni corsia del bridge si affida a più reti Oracle decentralizzate indipendenti, con 16 o più operatori di nodi sottoposti a revisione di sicurezza che gestiscono la convalida. Codebase separate gestiscono l'esecuzione e il rischio, e i limiti di velocità integrati fungono da interruttori automatici in caso di volumi di trasferimento anomali. Solv ha osservato che CCIP faceva già parte del proprio stack di verifica delle garanzie, rendendo la migrazione un consolidamento piuttosto che una sostituzione completa.

Re ha descritto il passaggio come un ovvio upgrade, dato quello che ha definito il ruolo fondamentale di Chainlink nella sua infrastruttura esistente. Il team ha affermato di aver scelto di dare priorità a track record, audit di terze parti e standard di sicurezza istituzionali rispetto alla velocità o al costo nel valutare le opzioni di bridge sulla scia dei recenti attacchi hacker alla DeFi.

Anche Huma Finance, una rete PayFi, ha selezionato CCIP come bridge esclusivo per il suo prodotto di rendimento PST. A differenza di Solv, Re e KelpDAO, tuttavia, Huma non stava migrando da un'implementazione attiva di Layerzero. La sua decisione è stata inquadrata come una scelta infrastrutturale lungimirante a seguito delle stesse revisioni di sicurezza che hanno spinto gli altri tre protocolli ad agire.

La portata complessiva di questi cambiamenti, pari a quasi 1 miliardo di dollari se si considerano solo Solv e KelpDAO, ha rafforzato la posizione di Chainlink come standard cross-chain preferito per i protocolli che gestiscono asset di livello istituzionale o di alto valore. I dirigenti di Chainlink hanno descritto il momento come una "fuga verso la qualità", con i team alla ricerca di un'infrastruttura che offra protezioni predefinite piuttosto che configurazioni che attribuiscano la responsabilità della sicurezza ai singoli operatori.

"Sono lieto di vedere che tutto il duro lavoro che Chainlink ha dedicato alla creazione di una sicurezza reale viene riconosciuto come prezioso da un numero sempre maggiore di team nel nostro settore", ha commentato su X il fondatore di Chainlink, Sergey Nazarov. "Sembra che concentrarsi sulla creazione di una soluzione sicura e affidabile sia ciò che fa la differenza in un settore in cui la protezione del valore è una caratteristica fondamentale del prodotto di tutti." Nazarov ha aggiunto:

"Da molti anni ormai assistiamo alla sostituzione di oracoli di dati di bassa qualità e scarsa sicurezza con Chainlink, e questa tendenza continua regolarmente."

I possessori di rsETH, SolvBTC, xSolvBTC e reUSD non subiscono praticamente alcun impatto durante la transizione. Ciascun protocollo ha strutturato la propria migrazione in modo graduale, con un intervento minimo richiesto agli utenti nella maggior parte dei casi. Questa tendenza riflette un calcolo pratico da parte dei team DeFi: quando una singola configurazione errata può comportare una perdita a nove cifre, l'architettura di sicurezza predefinita conta più della flessibilità.