کریکن پس از حادثه آوریل، LayerZero را با Chainlink CCIP جایگزین کرد

کریکن روز جمعه تأیید کرد که ارائه‌دهنده زیرساخت بین‌زنجیره‌ای خود را از LayerZero به Chainlink CCIP تغییر داده است. این اقدام چند هفته پس از آن صورت می‌گیرد که LayerZero در آوریل دچار یک بهره‌برداری (exploit) شد که اعتماد به این پروتکل را متزلزل کرد و موجی از بررسی‌های امنیتی توسط پروژه‌های رمزارزی که از فناوری آن استفاده می‌کنند، به راه انداخت.

چرا کریکن این تغییر را انجام داد

نقض امنیتی آوریل یک آسیب‌پذیری در سیستم انتقال پیام LayerZero را آشکار کرد، اگرچه تأثیر دقیق آن بر عملیات کریکن هرگز فاش نشد. برای یک صرافی بزرگ که روزانه میلیاردها دلار حجم معامله دارد، این ریسک بسیار زیاد بود که نادیده گرفته شود. منابع آگاه از این تصمیم به GFdaily گفتند که تیم مهندسی کریکن از زمان این حادثه در حال ارزیابی گزینه‌های جایگزین بوده است. پروتکل قابلیت همکاری بین‌زنجیره‌ای چین‌لینک (Chainlink CCIP) عمدتاً به دلیل سابقه آن در تأمین امنیت تراکنش‌های دی‌فای با ارزش بالا و فرآیندهای تأیید رسمی (formal verification) برنده شد.

CCIP چه چیزی به ارمغان می‌آورد

Chainlink CCIP از چندین شبکه اوراکل مستقل برای اعتبارسنجی پیام‌های بین‌زنجیره‌ای استفاده می‌کند، طراحی که هدف آن جلوگیری از مشکلات نقطه‌شکست‌تکی است که مهاجمان در LayerZero از آن بهره‌برداری کردند. این پروتکل همچنین شامل یک محدودیت نرخ داخلی و مکانیزم توقف اضطراری است – ویژگی‌هایی که تیم ریسک کریکن به‌طور خاص در طول مرحله بررسی دقیق (due diligence) درخواست کرد. انتقال حدود دو هفته است که در حال انجام است و تیم‌های داخلی کریکن در طول آخر هفته برای مهاجرت استخرهای نقدینگی و ادغام‌های قرارداد هوشمند کار کرده‌اند.

زمان‌بندی مهم است

این اولین بار نیست که یک صرافی پس از یک حادثه، ارائه‌دهنده بین‌زنجیره‌ای خود را تغییر می‌دهد، اما این اتفاق سریع‌تر از معمول رخ می‌دهد. ناظران صنعت خاطرنشان می‌کنند که حرکت کریکن می‌تواند بر سایر صرافی‌ها و پروتکل‌هایی که هنوز از LayerZero استفاده می‌کنند فشار بیاورد تا یا ممیزی‌های خود را تسریع کنند یا با فرارهای مشابه مواجه شوند. LayerZero از آن زمان آسیب‌پذیری مورد بهره‌برداری را وصله کرده و یک گزارش پس‌مرگ (post-mortem) منتشر کرده است، اما آسیب به اعتبار همچنان باقی است.

بعد چه اتفاقی می‌افتد

کاربران کریکن نباید هیچ تغییری در انتقال‌های بین‌زنجیره‌ای معمول خود مشاهده کنند – این تغییر کاملاً در پشتیبان (backend) است. این صرافی قصد دارد هفته آینده یک تفکیک فنی از مهاجرت را در وبلاگ توسعه‌دهندگان خود منتشر کند، از جمله معیارهای امنیتی خاصی که CCIP در طول آزمایش پشت سر گذاشته است. در حال حاضر، پیام کریکن واضح است: پس از آوریل، اعتماد به پل‌های بین‌زنجیره‌ای باید به دست آید، نه فرض شود.