Les protocoles de finance décentralisée réévaluent la sécurité de leurs fournisseurs d'oracles blockchain après les répercussions de l'exploit de 293 millions de dollars sur Kelp DAO le mois dernier. Plusieurs protocoles ont annoncé des migrations vers l'infrastructure Chainlink ces derniers jours, invoquant des préoccupations de sécurité concernant les fournisseurs d'oracles et de bridges tiers.
Jeudi, la plateforme Bitcoin DeFi Solv Protocol a annoncé qu'elle migrerait vers le protocole d'interopérabilité cross-chain (CCIP) de Chainlink et remplacerait les bridges LayerZero, citant une « revue de la sécurité approfondie » concluant que le CCIP offrait les « meilleures garanties de sécurité ».
La veille, le protocole de liquidité Tydro a également annoncé son passage à Chainlink après que son précédent fournisseur d'oracle, Chaos Labs, a subi un incident qui a conduit Tydro à suspendre les marchés en raison de préoccupations liées à des flux de prix inexacts.
Ces migrations font suite à un exploit du 18 avril au cours duquel des attaquants ont drainé 116 500 tokens ETH restaké (rsETH) de Kelp DAO, d'une valeur comprise entre 290 et 293 millions de dollars. Suite à l'exploit, Kelp DAO a également migré son token rsETH vers Chainlink, abandonnant son précédent bridge alimenté par LayerZero après avoir attribué l'incident à des faiblesses dans sa configuration cross-chain.
Source : Solv Protocol
LayerZero, cependant, a déclaré le 20 avril que l'exploit résultait d'un point de défaillance unique dans l'implémentation de Kelp DAO, qui s'appuyait sur un seul DVN LayerZero comme seul chemin vérifié, malgré des avertissements préalables contre cette configuration.
Les protocoles DeFi revoient la sécurité des oracles après l'exploit Kelp
L'exploit de Kelp DAO a déclenché un « signal d'alarme » pour les fournisseurs DeFi, selon Zach Rynes, responsable des initiatives stratégiques chez Chainlink Labs.
À lire aussi : Aave liquide les positions rsETH du hacker de Kelp DAO sur Ethereum et Arbitrum
Rynes a déclaré à Cointelegraph que les équipes DeFi effectuant des revues de la sécurité décident de plus en plus de remplacer les anciens systèmes d'oracles et de bridges par l'infrastructure Chainlink afin de renforcer les protections de sécurité de base, et que plusieurs autres protocoles DeFi discutent de migrations potentielles vers Chainlink suite à l'exploit.
Les fournisseurs d'oracles ayant de longs historiques d'exploitation et une forte fiabilité deviennent de plus en plus importants à mesure que les piratages se poursuivent dans le secteur, a déclaré Marcin Kazmierczak, co-fondateur de RedStone, le quatrième plus grand fournisseur d'oracles blockchain, à Cointelegraph, ajoutant que RedStone a également maintenu un « historique entièrement fiable ».
Redstone a également été contacté par Tydro en tant que mesure d'urgence après l'attaque de l'oracle Chaos Labs et a fourni un soutien pour aider à restaurer les flux d'oracles pour le protocole.
Source : Redstone
La consolidation des oracles soulève de nouvelles questions pour la DeFi
Suite à l'exploit de Kelp DAO, seul un groupe plus restreint de fournisseurs spécialisés pourrait être en mesure de répondre aux « exigences de demande et de fiabilité » créées par la participation institutionnelle croissante dans la DeFi, a déclaré Kazmierczak.
« Un ensemble plus restreint d'oracles de confiance se forme sur le marché », a-t-il déclaré, ajoutant qu'à mesure que le capital se concentre autour des fournisseurs ayant des historiques éprouvés, le risque d'exploits liés aux oracles pourrait diminuer.
Interrogé sur les risques liés à la dépendance de plusieurs protocoles DeFi envers un nombre réduit de fournisseurs, Rynes a déclaré que l'infrastructure de Chainlink était conçue pour résister à des conditions de marché extrêmes.
Il a cité des périodes incluant le krach boursier Covid de 2020, l'effondrement de FTX en 2022 et les événements de volatilité majeurs en 2025, affirmant que Chainlink a continué à fonctionner tout au long de ces perturbations.
À lire aussi : Le vote Arbitrum pour libérer 71 millions de dollars en ETH gelés suite à l'exploit Kelp est sur le point d'être adopté
Nik Kunkel, fondateur de Chronicle, le deuxième plus grand fournisseur d'oracles, a déclaré qu'une dépendance excessive envers un seul fournisseur d'infrastructure présentera toujours des risques supplémentaires.
« Il y a des risques chaque fois qu'une grande partie d'un écosystème dépend d'une seule infrastructure », a déclaré Kunkel à Cointelegraph, ajoutant que la réduction de ces risques nécessite également que l'infrastructure de données reste indépendamment transparente et vérifiable.
Principaux fournisseurs d'oracles par part de marché. Source : DefiLlama.com
Chainlink reste le plus grand fournisseur d'oracles avec une part de marché de 58 % et plus de 32 milliards de dollars en valeur sécurisée, selon DefiLlama. Chronicle se classe deuxième avec 7,6 milliards de dollars en valeur totale sécurisée, tandis que RedStone occupe la quatrième place avec 3,7 milliards de dollars, représentant une part de marché de 6,7 %.
Magazine : 53 projets DeFi infiltrés, 50 millions de tokens NEO pourraient être « restitués » : Asia Express
Source: https://cointelegraph.com/news/kelp-dao-exploit-prompts-defi-protocols-rethink-oracle-providers?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
