Solv Protocol, milyonlarca doları kapsayan riskin ardından Chainlink CCIP’e geçiş yapıyor.
Merkeziyetsiz finans ekosisteminde köprü güvenliği yeniden tartışma konusu olurken, Bitcoin odaklı DeFi platformu Solv Protocol, çapraz zincir işlemlerinde köklü bir değişikliğe giderek tüm altyapısını Chainlink CCIP sistemine taşıma kararı aldı.
Şirketin açıkladığı yeni güvenlik stratejisi kapsamında, SolvBTC ve xSolvBTC dahil olmak üzere toplam değeri 700 milyon doların üzerindeki Bitcoin tabanlı varlıklar artık Chainlink’in çapraz zincir iletişim altyapısı üzerinden yönetilecek.
LayerZero desteği sonlandırılıyor
Geçiş sürecinin bir parçası olarak Solv Protocol, SolvBTC ve xSolvBTC için kullanılan LayerZero tabanlı köprü desteğini kademeli olarak sonlandıracağını duyurdu. Bu değişiklik; Corn, Berachain, Rootstock ve TAC ağlarını da kapsıyor.
Platform tarafından yapılan açıklamada, mevcut köprü altyapısındaki risklerin azaltılmasının hedeflendiği ve tüm çapraz zincir işlemlerinin tek bir güvenlik standardı altında birleştirileceği belirtildi.
Solv ekibi, DeFi sektöründe en büyük güvenlik açıklarının genellikle köprü protokollerinde ortaya çıktığına dikkat çekerek, bu altyapılardaki zafiyetlerin tüm ekosistem için sistemik risk oluşturabileceğini vurguladı.
Şirket ayrıca Chainlink CCIP tercihinden önce piyasadaki tüm önemli çapraz zincir çözümlerini kapsamlı şekilde değerlendirdiğini açıkladı.
Chainlink cephesinden dikkat çeken açıklama
Chainlink Labs İş Geliştirme Direktörü Johann Eid, Solv Protocol’ün geçiş kararının DeFi sektöründe büyüyen bir eğilimi temsil ettiğini söyledi. Eid’e göre büyük protokoller artık zincirler arası varlık transferlerinde daha yüksek güvenlik standardı sunan çözümlere yöneliyor.
Özellikle kurumsal sermayenin ve yeni kullanıcı kitlesinin blokzincir ekosistemine dahil olmasıyla birlikte güvenlik tarafındaki beklentiler ciddi şekilde yükselmiş durumda.
KelpDAO saldırısının etkileri büyüyor
Solv Protocol’ün bu hamlesi, geçtiğimiz haftalarda LayerZero altyapısını kullanan KelpDAO platformunda yaşanan dev saldırının ardından geldi. 18 Nisan’da gerçekleşen olayda yaklaşık 292 milyon dolarlık kayıp yaşanmış, saldırının arkasında Kuzey Kore bağlantılı Lazarus Group’un olduğu öne sürülmüştü.
KelpDAO tarafından yapılan açıklamalarda, saldırının LayerZero altyapısındaki zafiyetlerle bağlantılı olduğu iddia edilirken, LayerZero Labs ise olayın yalnızca KelpDAO’ya özgü bir yapılandırma hatasından kaynaklandığını savunmuştu. Ancak KelpDAO bu açıklamayı reddederek kullandıkları sistemin LayerZero’nun resmi dokümantasyonuna uygun şekilde kurulduğunu ve ekosistemde birçok proje tarafından benzer yapının tercih edildiğini ifade etti.
Daha da dikkat çekici olan ise KelpDAO’nun, LayerZero’nun DVN mekanizmasının sahte işlemleri onayladığını öne sürmesi oldu. İddialara göre saldırganlar, platform kontratları durdurulmadan önce 100 milyon doların üzerinde sahte transfer gerçekleştirdi. Olay sonrası LayerZero tarafından yayımlanan teknik raporda ise saldırganların DVN sistemine bağlı RPC erişim noktalarını ele geçirdiği ve çok sayıda node’u manipüle ettiği doğrulandı.
KelpDAO’nun saldırı sonrası rsETH altyapısını da Chainlink CCIP sistemine taşıyacağını açıklaması, DeFi sektöründe yeni bir güvenlik dönüşümünün başlayabileceği yorumlarını beraberinde getirdi. Uzmanlara göre son yaşanan olaylar, özellikle milyarlarca dolarlık varlığın hareket ettiği çapraz zincir köprülerinde güvenlik standartlarının yeniden şekillenmesine neden olabilir.
