Kraken a changé de fournisseur d'infrastructure inter-chaînes, passant de LayerZero à Chainlink CCIP, a confirmé l'échange vendredi. Cette décision intervient quelques semaines après que LayerZero a subi un exploit en avril qui a ébranlé la confiance dans le protocole et provoqué une vague de révisions de sécurité de la part des projets crypto utilisant sa technologie.
Pourquoi Kraken a pris cette décision
La brèche d'avril a exposé une vulnérabilité dans le système de transmission de messages de LayerZero, bien que l'impact exact sur les opérations de Kraken n'ait jamais été divulgué. Pour un grand échange traitant des milliards de volume quotidien, le risque était trop élevé pour être ignoré. L'équipe d'ingénierie de Kraken évaluait des alternatives depuis l'incident, ont déclaré des sources proches de la décision à GFdaily. Le protocole d'interopérabilité inter-chaînes de Chainlink — CCIP — l'a emporté en grande partie grâce à son bilan en matière de sécurisation des transactions DeFi de grande valeur et à ses processus de vérification formelle.
Ce que CCIP apporte
Chainlink CCIP utilise plusieurs réseaux d'oracles indépendants pour valider les messages inter-chaînes, une conception destinée à prévenir les problèmes de point de défaillance unique que les attaquants ont exploités sur LayerZero. Le protocole comprend également une limite de débit intégrée et un mécanisme de pause d'urgence — des fonctionnalités que l'équipe de risque de Kraken a spécifiquement demandées lors de la phase de due diligence. La transition est en cours depuis environ deux semaines, les équipes internes de Kraken ayant travaillé tout le week-end pour migrer les pools de liquidité et les intégrations de contrats intelligents.
Le timing compte
Ce n'est pas la première fois qu'un échange change de fournisseur inter-chaînes après un incident, mais cela se produit plus rapidement que d'habitude. Les observateurs du secteur notent que la décision de Kraken pourrait faire pression sur d'autres échanges et protocoles utilisant encore LayerZero pour accélérer leurs propres audits ou faire face à des défections similaires. LayerZero a depuis corrigé la vulnérabilité exploitée et publié un post-mortem, mais les dommages réputationnels persistent.
La suite
Les utilisateurs de Kraken ne devraient voir aucun changement dans leurs transferts inter-chaînes habituels — le changement est entièrement en backend. L'échange prévoit de publier une analyse technique de la migration sur son blog développeur la semaine prochaine, y compris les benchmarks de sécurité spécifiques que CCIP a réussis lors des tests. Pour l'instant, le message de Kraken est clair : après avril, la confiance dans les ponts inter-chaînes doit être gagnée, pas supposée.
