Za hranicemi narušení: Proč odklon rsETH od pevného kurzu vyžaduje nový standard zabezpečení mostů

Hlavní body:

• rsETH se 23. dubna odpojil od etheru a jeho cena klesla na 1 723 USD poté, co KelpDAO utrpělo útok podezřelých hackerů.
• Riziko nákazy vedlo Aave k zmrazení rezerv, protože 71 milionů dolarů v ukradených prostředcích zůstává hrozbou pro trh.
• Flare plánuje upgrade FAssets v1.3, který zvýší bezpečnost prostřednictvím 4 ověřovacích sítí a limitů na ražbu.

rsETH se snaží znovu dosáhnout parity

23. dubna byl již třetím dnem v řadě, kdy se likvidnímu restakovanému tokenu (LRT) KelpDAO, rsETH, nepodařilo udržet svou vazbu na ether (ETH). Data Coingecko však ukazují, že rsETH, který se až do 20. dubna obchodoval s prémií, zúžil rozdíl vůči ETH na 150 až 200 USD. Krátce po narušení KelpDAO hackery, za nimiž pravděpodobně stojí Severní Korea, se rsETH propadl z 2 404 USD na 1 723 USD. Naproti tomu ETH se v té době držel na 2 270 USD, což představuje rozdíl více než 540 USD.

Souběžně s pomalým zotavením se objemy obchodování s rsETH postupně snižovaly z úrovní zaznamenaných 18. a 19. dubna, kdy překročily 10 milionů dolarů. Do 14:00 EDT 23. dubna klesly objemy tokenu na pětimístné úrovně zaznamenané před útokem.

Pokus tokenu o znovuzískání parity s ETH přišel uprostřed pokračujících snah týmu KelpDAO o navrácení ukradených prostředků. Jak informoval Bitcoin.com News, tyto snahy dostaly nový impuls poté, co Arbitrum Security Council zmrazil přibližně 71 milionů dolarů z ukradených prostředků. Tým KelpDAO prostřednictvím X uvedl, že veškerá pozornost a úsilí jsou nyní zaměřeny na ochranu uživatelů a posílení protokolu.

Někteří pozorovatelé tvrdí, že odpojení rsETH od ETH by mohlo vyvolat řetězovou reakci v širším ekosystému decentralizovaných financí (DeFi), protože ztráta hodnoty nutí k likvidaci na platformách jako Morpho, Spark a Gearbox. Toto riziko vedlo hlavní protokoly k přijetí preventivních opatření. Aave například zmrazilo rezervy rsETH a wrsETH a nastavilo poměr úvěru k hodnotě (LTV) na nulu, aby ochránilo protokol před nedobytnými pohledávkami.

Argumenty pro transparentní zabezpečení mostů

Filip Koprivec, produktový ředitel (CPO) ve společnosti Flare, řekl Bitcoin.com News, že takové incidenty poukazují na „sdílenou odpovědnost“ mezi emitenty aktiv a protokoly, které je hostují.

„Jakmile protokol zařadí propojené aktivum jako kolaterál, přebírá také riziko mostu, nejen riziko tokenu,“ řekl Koprivec. „Proto by měla být bezpečnost mostů od samého počátku považována za součást řízení rizika kolaterálu.“

Koprivec poznamenal, že incident s rsETH podtrhuje nutnost, aby protokoly zacházely s mostovanými aktivy jako s jedinečnými entitami, nikoli jako s obecnou kategorií. Argumentoval, že konfigurace zabezpečení mostů by neměly být „pohřbeny v technické dokumentaci“, ale měly by být jasně viditelné pro uživatele a integrátory.

„Záleží na tom, zda je trasa skutečně diverzifikovaná, zda se tato konfigurace může změnit a zda jsou tyto změny viditelné jednoduchým a spolehlivým způsobem,“ řekl Koprivec. Dodal, že tato transparentnost by měla být průběžným přezkumem, nikoli „jednorázovým zveřejněním“.

Po zneužití KelpDAO společnost Flare vyjasnila hranice svého systému a preventivně pozastavila svůj transportní kanál Layerzero OFT. Síť také rozšířila své decentralizované ověřovací sítě (DVN) ze dvou na čtyři – konkrétně využívá Layerzero Labs, Nethermind, Canary a Horizen. Flare také připravuje aktualizaci FAssets v1.3, která zavede kontroly na straně ražby, jako jsou limity a zpoždění.

Podle společnosti Flare jsou tato opatření významná, protože velká část odvětví se stále spoléhá na slabší konfigurace, i když poptávka po propojeném XRP nadále roste. Navzdory volatilitě trhu zůstává ekosystém DeFi společnosti Flare robustní, s celkovou uzamčenou hodnotou (TVL) více než 440 milionů dolarů a většinu FXRP aktivně nasazenou.