Kraken hat seinen Cross-Chain-Infrastrukturanbieter von LayerZero auf Chainlink CCIP umgestellt, bestätigte die Börse am Freitag. Der Schritt erfolgt Wochen, nachdem LayerZero im April einen Exploit erlitt, der das Vertrauen in das Protokoll erschütterte und eine Welle von Sicherheitsüberprüfungen durch Krypto-Projekte auslöste, die seine Technologie nutzen.
Warum Kraken den Schritt machte
Der April-Bruch legte eine Schwachstelle in LayerZeros Nachrichtenübermittlungssystem offen, obwohl die genauen Auswirkungen auf Kraken nie bekannt gegeben wurden. Für eine große Börse, die täglich Milliardenumsätze abwickelt, war das Risiko zu hoch, um es zu ignorieren. Kraken Engineering-Team evaluierte seit dem Vorfall Alternativen, so Quellen, die mit der Entscheidung vertraut sind, gegenüber GFdaily. Chainlinks Cross-Chain Interoperability Protocol – CCIP – setzte sich vor allem wegen seiner Erfolgsbilanz bei der Sicherung hochwertiger DeFi-Transaktionen und seiner formalen Verifikationsprozesse durch.
Was CCIP mitbringt
Chainlink CCIP nutzt mehrere unabhängige Oracle-Netzwerke, um Cross-Chain-Nachrichten zu validieren – ein Design, das die Single-Point-of-Failure-Probleme verhindern soll, die Angreifer bei LayerZero ausnutzten. Das Protokoll verfügt außerdem über eine integrierte Ratenbegrenzung und einen Notfall-Pause-Mechanismus – Funktionen, die Kraken Risikoteam während der Due-Diligence-Phase explizit angefordert hatte. Der Übergang läuft seit etwa zwei Wochen, wobei Kraken interne Teams das Wochenende durcharbeiteten, um Liquiditätspools und Smart-Contract-Integrationen zu migrieren.
Timing ist wichtig
Dies ist nicht das erste Mal, dass eine Börse nach einem Vorfall den Cross-Chain-Anbieter wechselt, aber es geschieht schneller als üblich. Branchenbeobachter merken an, dass Kraken Schritt Druck auf andere Börsen und Protokolle ausüben könnte, die noch LayerZero nutzen, um entweder ihre eigenen Audits zu beschleunigen oder ähnliche Abwanderungen zu erleben. LayerZero hat die ausgenutzte Schwachstelle inzwischen gepatcht und einen Post-Mortem veröffentlicht, aber der Reputationsschaden bleibt bestehen.
Was als Nächstes passiert
Kraken Nutzer sollten keine Änderungen bei ihren normalen Cross-Chain-Transfers sehen – der Wechsel erfolgt vollständig im Hintergrund. Die Börse plant, nächste Woche eine technische Aufschlüsselung der Migration auf ihrem Entwicklerblog zu veröffentlichen, einschließlich spezifischer Sicherheits-Benchmarks, die CCIP während der Tests bestanden hat. Vorerst ist die Botschaft von Kraken klar: Nach April muss Vertrauen in Cross-Chain-Brücken verdient, nicht vorausgesetzt werden.
