Jenseits des Breaches: Warum der Kursverfall von rsETH einen neuen Standard für die Sicherheit von Brücken erfordert

• rsETH fiel am 23. April auf 1.723 US-Dollar, nachdem KelpDAO Opfer eines mutmaßlichen Hackerangriffs geworden war.
• Ansteckungsrisiken veranlassten Aave dazu, Reserven einzufrieren, da gestohlene Gelder in Höhe von 71 Millionen US-Dollar weiterhin eine Bedrohung für den Markt darstellen.
• Flare plant das Upgrade auf FAssets v1.3, um die Sicherheit durch vier Verifizierungsnetzwerke und Prägeobergrenzen zu erhöhen.

rsETH kämpft um die Wiederherstellung der Parität

Der 23. April war der dritte Tag in Folge, an dem KelpDAOs Liquid Restaked Token (LRT), rsETH, seine Bindung an Ether (ETH) nicht aufrechterhalten konnte. Daten von Coingecko zeigen jedoch, dass rsETH, das bis zum 20. April mit einem Aufschlag gehandelt wurde, den Abstand zu ETH auf 150 bis 200 $ verringert hat. Kurz nach einem Angriff auf KelpDAO durch mutmaßlich von Nordkorea unterstützte Hacker stürzte rsETH von 2.404 $ auf 1.723 $ ab. Im Gegensatz dazu lag ETH zu diesem Zeitpunkt bei 2.270 $, was einer Differenz von mehr als 540 $ entspricht.

Parallel zur langsamen Erholung sind die Handelsvolumina von rsETH gegenüber den Werten vom 18. und 19. April, als sie 10 Millionen US-Dollar überstiegen, allmählich zurückgegangen. Bis zum 23. April um 14:00 Uhr EDT waren die Volumina des Tokens auf fünfstellige Werte gesunken, wie sie vor dem Hackerangriff zu beobachten waren.

Der Versuch des Tokens, die Parität mit ETH wiederherzustellen, erfolgte vor dem Hintergrund der anhaltenden Bemühungen des KelpDAO-Teams, die gestohlenen Gelder zurückzuerlangen. Wie Bitcoin.com News berichtete, erhielten diese Bemühungen Auftrieb, nachdem der Arbitrum Security Council gestohlene Gelder in Höhe von etwa 71 Millionen US-Dollar eingefroren hatte. Das KelpDAO-Team erklärte über X, dass sich nun die gesamte Aufmerksamkeit und alle Anstrengungen auf den Schutz der Nutzer und die Stärkung des Protokolls richten.

Einige Beobachter behaupten, dass die Abkopplung von rsETH eine Ansteckungsgefahr für das gesamte DeFi-Ökosystem (Decentralized Finance) auslösen könnte, da ein Wertverlust Liquidationen auf Plattformen wie Morpho, Spark und Gearbox erzwingt. Dieses Risiko veranlasste große Protokolle dazu, vorbeugende Maßnahmen zu ergreifen. Aave beispielsweise fror die rsETH- und wrsETH-Reserven ein und setzte die Beleihungsquoten (LTV) auf null, um das Protokoll vor Forderungsausfällen zu schützen.

Argumente für transparente Brückensicherheit

Filip Koprivec, Chief Product Officer (CPO) bei Flare, erklärte gegenüber Bitcoin.com News, dass solche Vorfälle eine „gemeinsame Verantwortung“ zwischen den Emittenten von Vermögenswerten und den Protokollen, die diese hosten, deutlich machen. „Sobald ein Protokoll einen über eine Bridge übertragenen Vermögenswert als Sicherheit listet, übernimmt es auch das Bridge-Risiko, nicht nur das Token-Risiko“, sagte Koprivec. „Deshalb sollte die Brückensicherheit von Anfang an als Teil des Sicherheitenrisikomanagements behandelt werden.“ Koprivec merkte an, dass der rsETH-Vorfall die Notwendigkeit unterstreicht, dass Protokolle überbrückte Vermögenswerte als einzigartige Einheiten und nicht als generische Kategorie behandeln müssen. Er argumentierte, dass Konfigurationen zur Brückensicherheit nicht „in der technischen Dokumentation vergraben“ sein sollten, sondern für Nutzer und Integratoren klar sichtbar sein müssten.

„Entscheidend ist, ob die Route wirklich diversifiziert ist, ob sich diese Konfiguration ändern kann und ob diese Änderungen auf einfache und zuverlässige Weise sichtbar sind“, sagte Koprivec. Er fügte hinzu, dass diese Transparenz eine fortlaufende Überprüfung sein sollte und nicht nur eine „einmalige Offenlegung“.

Nach dem KelpDAO-Exploit präzisierte Flare seine Systemgrenzen und stellte seinen Layerzero-OFT-Transportkanal vorsorglich ein. Das Netzwerk erweiterte zudem seine dezentralen Verifizierungsnetzwerke (DVNs) von zwei auf vier – wobei insbesondere Layerzero Labs, Nethermind, Canary und Horizen zum Einsatz kommen. Flare bereitet zudem das FAssets v1.3-Upgrade vor, das Kontrollen auf der Mint-Seite wie Obergrenzen und Verzögerungen einführen wird.

Laut Flare heben sich diese Maßnahmen besonders hervor, da ein Großteil der Branche nach wie vor auf schwächere Konfigurationen setzt, obwohl die Nachfrage nach gebrücktem XRP weiter wächst. Trotz der Marktvolatilität bleibt das DeFi-Ökosystem von Flare robust, mit einem Total Value Locked (TVL) von mehr als 440 Millionen US-Dollar und einem Großteil des FXRP, der aktiv eingesetzt wird.