Kraken ha cambiato il proprio provider di infrastruttura cross-chain, passando da LayerZero a Chainlink CCIP, come confermato dall'exchange venerdì. La mossa arriva poche settimane dopo che LayerZero ha subito un exploit ad aprile, che ha scosso la fiducia nel protocollo e ha innescato un'ondata di revisioni della sicurezza da parte dei progetti crypto che utilizzano la sua tecnologia.
Perché Kraken ha preso questa decisione
La violazione di aprile ha esposto una vulnerabilità nel sistema di passaggio di messaggi di LayerZero, anche se l'impatto esatto sulle operazioni di Kraken non è mai stato reso noto. Per un importante exchange che gestisce miliardi di volume giornaliero, il rischio era troppo alto per essere ignorato. Il team di ingegneria di Kraken stava valutando alternative sin dall'incidente, secondo fonti vicine alla decisione che hanno parlato con GFdaily. Il Cross-Chain Interoperability Protocol di Chainlink — CCIP — ha vinto principalmente grazie alla sua esperienza nella protezione di transazioni DeFi di alto valore e ai suoi processi di verifica formale.
Cosa offre CCIP
Chainlink CCIP utilizza più reti di oracoli indipendenti per validare i messaggi cross-chain, un design pensato per prevenire i problemi di punto unico di fallimento sfruttati dagli aggressori su LayerZero. Il protocollo include anche un limite di velocità integrato e un meccanismo di pausa di emergenza — funzionalità che il team di rischio di Kraken ha specificamente richiesto durante la fase di due diligence. La transizione è in corso da circa due settimane, con i team interni di Kraken che hanno lavorato durante il fine settimana per migrare i pool di liquidità e le integrazioni di smart contract.
Il tempismo è importante
Non è la prima volta che un exchange cambia provider cross-chain dopo un incidente, ma sta accadendo più rapidamente del solito. Gli osservatori del settore notano che la mossa di Kraken potrebbe fare pressione su altri exchange e protocolli che usano ancora LayerZero per accelerare i propri audit o affrontare defezioni simili. LayerZero ha nel frattempo corretto la vulnerabilità sfruttata e pubblicato un post-mortem, ma il danno reputazionale persiste.
Cosa succede dopo
Gli utenti di Kraken non dovrebbero notare alcun cambiamento nei loro normali trasferimenti cross-chain — il passaggio è interamente backend. L'exchange prevede di pubblicare un'analisi tecnica della migrazione sul suo blog per sviluppatori la prossima settimana, inclusi i benchmark di sicurezza specifici che CCIP ha superato durante i test. Per ora, il messaggio di Kraken è chiaro: dopo aprile, la fiducia nei ponti cross-chain va guadagnata, non data per scontata.
