Más allá de la brecha: por qué la desvinculación del rsETH exige un nuevo estándar de seguridad para los puentes

• El rsETH se desvinculó hasta situarse en 1723 $ el 23 de abril, después de que KelpDAO sufriera una brecha de seguridad a manos de presuntos hackers.
• Los riesgos de contagio llevaron a Aave a congelar sus reservas, ya que los 71 millones de dólares en fondos robados siguen siendo una amenaza para el mercado.
• Flare planea la actualización a FAssets v1.3 para reforzar la seguridad mediante cuatro redes de verificadores y límites de acuñación.

rsETH lucha por recuperar la paridad

El 23 de abril fue el tercer día consecutivo en que el token de liquidez reaprovechada (LRT) de KelpDAO, rsETH, no logró mantener su paridad con el ether (ETH). Sin embargo, los datos de Coingecko muestran que rsETH, que se cotizó con prima hasta el 20 de abril, ha reducido la diferencia con el ETH a entre 150 y 200 dólares. Poco después de una brecha de seguridad en KelpDAO por parte de presuntos hackers respaldados por Corea del Norte, el rsETH se desplomó de 2.404 $ a 1.723 $. Por el contrario, el ETH se situaba en 2.270 $ en ese momento, una diferencia de más de 540 $.

En paralelo a la lenta recuperación, los volúmenes de negociación de rsETH han disminuido gradualmente desde los niveles observados el 18 y 19 de abril, cuando superaron los 10 millones de dólares. A las 2 p. m. EDT del 23 de abril, los volúmenes del token habían caído a niveles de cinco cifras, similares a los observados antes de la violación de seguridad.

El intento del token de recuperar la paridad con ETH se produjo en medio de los esfuerzos continuos del equipo de KelpDAO por recuperar los fondos robados. Según informó Bitcoin.com News, esos esfuerzos recibieron un impulso después de que el Consejo de Seguridad de Arbitrum congelara aproximadamente 71 millones de dólares en fondos robados. El equipo de KelpDAO declaró a través de X que toda la atención y los esfuerzos se dirigen ahora a proteger a los usuarios y reforzar el protocolo.

Algunos observadores afirman que la desvinculación del rsETH podría desencadenar un efecto de contagio en todo el ecosistema de las finanzas descentralizadas (DeFi), ya que una pérdida de valor obliga a liquidaciones en plataformas como Morpho, Spark y Gearbox. Este riesgo llevó a los principales protocolos a tomar medidas preventivas. Aave, por ejemplo, congeló las reservas de rsETH y wrsETH y fijó los ratios préstamo-valor (LTV) en cero para proteger el protocolo de la morosidad.

El caso a favor de la seguridad transparente de los puentes

Filip Koprivec, director de producto (CPO) de Flare, declaró a Bitcoin.com News que este tipo de incidentes ponen de relieve una «responsabilidad compartida» entre los emisores de activos y los protocolos que los alojan. «Una vez que un protocolo incluye un activo puenteado como garantía, también asume el riesgo del puente, no solo el riesgo del token», afirmó Koprivec. «Por eso la seguridad de los puentes debe tratarse como parte de la gestión del riesgo de garantía desde el principio». Koprivec señaló que el incidente de rsETH subraya la necesidad de que los protocolos traten los activos puenteados como entidades únicas en lugar de como una categoría genérica. Argumentó que las configuraciones de seguridad de los puentes no deben «quedar ocultas en la documentación técnica», sino que deben mostrarse claramente a los usuarios e integradores.

«Lo que importa es si la ruta está realmente diversificada, si esa configuración puede cambiar y si esos cambios son visibles de una manera sencilla y fiable», afirmó Koprivec. Añadió que esta transparencia debería ser una revisión continua, en lugar de una «divulgación puntual».

Tras el ataque a KelpDAO, Flare aclaró los límites de su sistema y detuvo su canal de transporte OFT de Layerzero como medida de precaución. La red también aumentó sus redes de verificadores descentralizados (DVN) de dos a cuatro, utilizando específicamente Layerzero Labs, Nethermind, Canary y Horizen. Flare también está preparando la actualización FAssets v1.3, que introducirá controles del lado de la acuñación, como límites máximos y retrasos.

Según Flare, estas medidas destacan, ya que gran parte del sector sigue dependiendo de configuraciones más débiles, incluso mientras la demanda de XRP puenteado sigue creciendo. A pesar de la volatilidad del mercado, el ecosistema DeFi de Flare se mantiene sólido, con más de 440 millones de dólares en valor total bloqueado (TVL) y la mayor parte del FXRP desplegado activamente.