Solv Protocol retire 700 millions de dollars de LayerZero après des failles de sécurité

Solv Protocol migre plus de 700 millions de dollars d'actifs Bitcoin enveloppés (wrapped Bitcoin) de LayerZero vers le protocole d'interopérabilité cross-chain (CCIP) de Chainlink, a annoncé le projet le 7 mai, invoquant le besoin d'une sécurité de niveau institutionnel.

« La sécurité est le fondement de tout ce que nous construisons chez Solv, et notre migration vers le CCIP de Chainlink renforce cet engagement au plus haut niveau », a déclaré Will Wang, directeur de la technologie chez Solv, dans un communiqué.

Cette décision transfère l'ensemble de l'infrastructure cross-chain pour SolvBTC et xSolvBTC, qui offrent aux détenteurs de Bitcoin un accès aux opportunités de finance décentralisée. La migration fait suite à une démarche similaire de KelpDAO, qui a également abandonné LayerZero pour Chainlink après une récente exploitation sur son pont rsETH.

Ces migrations consécutives soulignent une crise de confiance croissante envers LayerZero, alors que des chercheurs en sécurité ont exposé des vulnérabilités affectant des milliards d'actifs et révélé que des clés de production ont été utilisées pour trader des memecoins, poussant les grands projets DeFi à chercher des alternatives plus fiables.

Les problèmes de sécurité croissants de LayerZero

Le désengagement de LayerZero intervient dans un contexte d'examen intense de son architecture et de ses pratiques de sécurité. Le chercheur en sécurité Banteg a récemment mis en évidence un contrat de bibliothèque par défaut qui permettait à l'équipe LayerZero d'exécuter des mises à jour instantanées sans délai de verrouillage (timelock), compromettant potentiellement plus de 3 milliards de dollars d'actifs Omnichain Fungible Token (OFT). Les données on-chain ont par ailleurs révélé que des signataires multisig censés sécuriser des milliards ont été utilisés pour des activités personnelles, notamment le trading de memecoins comme McPepes (PEPES) sur Uniswap.

Une fuite vers la sécurité

LayerZero a fait l'objet de critiques pour sa gestion d'une récente exploitation de 300 millions de dollars sur le pont KelpDAO, où il a blâmé Kelp pour avoir utilisé une configuration à vérificateur unique que LayerZero lui-même avait précédemment approuvée. En revanche, les protocoles citent les solides garanties de sécurité et l'architecture décentralisée du CCIP de Chainlink comme principal moteur de leur migration. « Nous sommes fiers de travailler avec l'équipe Solv et de soutenir leur migration vers le CCIP de Chainlink en tant que moyen standardisé de transfert sécurisé d'actifs Bitcoin enveloppés entre les chaînes », a déclaré Johann Eid, directeur commercial de Chainlink Labs.

Cette tendance représente une fuite significative vers la sécurité au sein du secteur cross-chain, avec près d'un milliard de dollars de valeur totale migrant de LayerZero vers Chainlink en l'espace de quelques semaines. Ces événements soulignent une leçon cruciale pour l'industrie : la sécurité opérationnelle, y compris une gestion appropriée des clés et l'évitement des points de défaillance centralisés, est aussi cruciale que le code des contrats intelligents sous-jacents pour maintenir la confiance et sécuriser les fonds des utilisateurs.

Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.