Ud over bruddet: Hvorfor rsETH’s afkobling kræver en ny standard for bro-sikkerhed

Hovedpunkter:

• rsETH blev afkoblet til 1.723 $ den 23. april, efter at KelpDAO blev udsat for et angreb af formodede hackere.
• Risikoen for smittevirkninger fik Aave til at indefryse reserverne, da 71 millioner $ i stjålne midler fortsat udgør en trussel mod markedet.
• Flare planlægger FAssets v1.3-opgraderingen for at øge sikkerheden via 4 verifikatornetværk og mint-lofter.

rsETH kæmper for at genvinde paritet

Den 23. april var det tredje dag i træk, at KelpDAOs likvide restaked token (LRT), rsETH, ikke formåede at opretholde sin binding til ether (ETH). Data fra Coingecko viser dog, at rsETH, som blev handlet med en præmie indtil den 20. april, har indsnævret forskellen til ETH til mellem 150 og 200 $. Kort efter et angreb på KelpDAO, som formodes at være udført af hackere støttet af Nordkorea, styrtdykkede rsETH fra 2.404 $ til 1.723 $. Til sammenligning lå ETH på 2.270 $ på det tidspunkt, en forskel på mere end 540 $.

Samtidig med det langsomme opsving er rsETH's handelsvolumener gradvist faldet fra de niveauer, der blev set den 18. og 19. april, hvor de oversteg 10 millioner dollar. Kl. 14.00 EDT den 23. april var tokenets volumener faldet til femcifrede niveauer, som man så før angrebet.

Tokenets forsøg på at genvinde paritet med ETH kom midt i KelpDAO-teamets igangværende bestræbelser på at inddrive de stjålne midler. Som rapporteret af Bitcoin.com News fik disse bestræbelser et løft, efter at Arbitrum Security Council indefrøs ca. 71 millioner $ i stjålne midler. KelpDAO-teamet erklærede via X, at al opmærksomhed og alle bestræbelser nu er rettet mod at beskytte brugerne og styrke protokollen.

Nogle observatører hævder, at afkoblingen af rsETH kan udløse en smitteeffekt i det bredere DeFi-økosystem (Decentralized Finance), fordi et værditab tvinger platforme som Morpho, Spark og Gearbox til at foretage likvidationer. Denne risiko fik store protokoller til at træffe forebyggende foranstaltninger. Aave frøs for eksempel rsETH- og wrsETH-reserverne og satte loan-to-value (LTV)-forholdene til nul for at beskytte protokollen mod dårlige gældsposter.

Argumentet for gennemsigtig bro-sikkerhed

Filip Koprivec, Chief Product Officer (CPO) hos Flare, fortalte Bitcoin.com News, at sådanne hændelser understreger et "fælles ansvar" mellem udstedere af aktiver og de protokoller, der hoster dem.

"Når en protokol opfører et broforbundet aktiv som sikkerhed, påtager den sig også en bro-risiko, ikke kun en token-risiko," sagde Koprivec. "Derfor bør bro-sikkerhed fra starten behandles som en del af sikkerhedsrisikostyringen."
Koprivec bemærkede, at rsETH-hændelsen understreger behovet for, at protokoller behandler broforbundne aktiver som unikke enheder snarere end en generisk kategori. Han argumenterede for, at konfigurationer af bro-sikkerhed ikke bør være "begravet i teknisk dokumentation", men fremstå tydeligt for brugere og integratorer.

"Det afgørende er, om ruten er reelt diversificeret, om den konfiguration kan ændres, og om disse ændringer er synlige på en enkel og pålidelig måde," sagde Koprivec. Han tilføjede, at denne gennemsigtighed bør være en løbende gennemgang snarere end en "engangsoplysning."

Efter KelpDAO-udnyttelsen præciserede Flare sine systemgrænser og satte sin Layerzero OFT-transportbane på pause som en sikkerhedsforanstaltning. Netværket øgede også sine decentraliserede verifikatornetværk (DVN'er) fra to til fire – specifikt ved at anvende Layerzero Labs, Nethermind, Canary og Horizen. Flare forbereder også FAssets v1.3-opgraderingen, som vil indføre kontrol på mint-siden, såsom lofter og forsinkelser.

Ifølge Flare skiller disse foranstaltninger sig ud, da en stor del af branchen stadig er afhængig af svagere konfigurationer, selvom efterspørgslen efter broforbundet XRP fortsætter med at vokse. På trods af markedsvolatiliteten forbliver Flares DeFi-økosystem robust med mere end 440 millioner dollars i samlet værdi låst (TVL) og størstedelen af FXRP aktivt implementeret.