Rikkumisest kaugemale: miks rsETH-i seose katkemine nõuab sildade turvalisuse uut standardit

Peamised järeldused:

• rsETH kaotas seose 23. aprillil, kui KelpDAO langes kahtlustatavate häkkerite rünnaku ohvriks.
• Levimisriskid sundisid Aave'i reserve külmutama, kuna 71 miljonit dollarit varastatud raha on endiselt turule ohtlik.
• Flare plaanib FAssets v1.3 uuendust, et suurendada turvalisust nelja verifitseerimisvõrgu ja vermimispiirangute abil.

rsETH-l on raskusi pariteedi taastamisega

23. aprill oli kolmas päev järjest, mil KelpDAO likviidne restakeeritud token (LRT), rsETH, ei suutnud säilitada oma seost etheriga (ETH). Coingecko andmed näitavad aga, et rsETH, mis kauples kuni 20. aprillini preemiaga, on vähendanud vahet ETH-ga 150–200 dollarini. Varsti pärast KelpDAO rikkumist, mille taga kahtlustatakse Põhja-Korea toetatud häkkereid, kukkus rsETH 2404 dollarilt 1723 dollarile. Seevastu oli ETH sel ajal 2270 dollaril, mis tähendab vahet üle 540 dollari.

Koos aeglase taastumisega on rsETH kauplemismahud järk-järgult vähenenud võrreldes 18. ja 19. aprilli tasemetega, mil need ületasid 10 miljonit dollarit. 23. aprilli kell 14:00 EDT oli tokeni kauplemismahud langenud viiekohalise numbrini, mis oli näha enne rünnakut.

Token'i katse taastada pariteet ETH-ga toimus KelpDAO meeskonna jätkuvate pingutuste taustal varastatud vahendite tagasisaamiseks. Nagu teatas Bitcoin.com News, said need pingutused uut hoogu pärast seda, kui Arbitrumi julgeolekunõukogu külmutas ligikaudu 71 miljonit dollarit varastatud vahendeid. KelpDAO meeskond teatas X-i kaudu, et kogu tähelepanu ja pingutused on nüüd suunatud kasutajate kaitsmisele ja protokolli tugevdamisele.

Mõned vaatlejad väidavad, et rsETH-i lahtisidumine võib vallandada nakkuse laiemas detsentraliseeritud rahanduse (DeFi) ökosüsteemis, kuna väärtuse kaotus sunnib selliseid platvorme nagu Morpho, Spark ja Gearbox likvideerima. See risk sundis suuremaid protokolle võtma ennetavaid meetmeid. Näiteks Aave külmutas rsETH- ja wrsETH-reservid ning seadis laenu ja väärtuse suhte (LTV) nullile, et kaitsta protokolli halbade laenude eest.

Läbipaistva silla turvalisuse vajadus

Flare'i tootearendusjuht (CPO) Filip Koprivec ütles Bitcoin.com Newsile, et sellised juhtumid rõhutavad varade väljastajate ja neid majutavate protokollide vahelist „jagatud vastutust“.
„Kui protokoll loetleb sillatud vara tagatisena, võtab ta enda kanda ka silla riski, mitte ainult tokeni riski,“ ütles Koprivec. „Seetõttu tuleks silla turvalisust algusest peale käsitleda osana tagatisriskide haldamisest.”
Koprivec märkis, et rsETH-juhtum rõhutab vajadust, et protokollid käsitleksid sillatud varasid unikaalsete üksustena, mitte üldise kategooriana. Ta väitis, et silla turvalisuse konfiguratsioonid ei peaks olema „peidetud tehnilisse dokumentatsiooni”, vaid olema kasutajatele ja integreerijatele selgelt nähtavad.

"Oluline on see, kas marsruut on tõepoolest mitmekesine, kas seda konfiguratsiooni saab muuta ja kas need muudatused on nähtavad lihtsal ja usaldusväärsel viisil," ütles Koprivec. Ta lisas, et see läbipaistvus peaks olema pidev läbivaatamine, mitte "ühekordne avalikustamine".

Pärast KelpDAO rünnakut täpsustas Flare oma süsteemi piire ja peatas ettevaatusabinõuna oma Layerzero OFT transpordiraudtee. Võrk suurendas ka oma detsentraliseeritud verifitseerijate võrgustikke (DVN) kahelt neljale – kasutades konkreetselt Layerzero Labs, Nethermind, Canary ja Horizen. Flare valmistab ette ka FAssets v1.3 uuendust, mis toob kaasa müntide loomise poolel kontrollimeetmed, nagu piirangud ja viivitused.

Flare'i sõnul paistavad need meetmed silma, kuna suur osa sektorist tugineb endiselt nõrgemate konfiguratsioonide kasutamisele, kuigi nõudlus sillutatud XRP järele kasvab jätkuvalt. Hoolimata turu volatiilsusest jääb Flare'i DeFi ökosüsteem tugevaks, kus koguväärtus (TVL) on üle 440 miljoni dollari ja enamik FXRP-st on aktiivselt kasutusel.