فراتر از رخنه: چرا خروج rsETH از برابری (Depegging) به یک استاندارد جدید برای امنیت پل‌ها نیاز دارد

نکات کلیدی:

• rsETH در ۲۳ آوریل پس از آنکه KelpDAO دچار رخنه‌ای توسط هکرهای مظنون شد، تا ۱٬۷۲۳ دلار از پگ خارج شد.
• ریسک‌های سرایت باعث شد Aave ذخایر را فریز کند، زیرا ۷۱ میلیون دلار از وجوه سرقت‌شده همچنان تهدیدی برای بازار باقی مانده است.
• Flare ارتقای FAssets v1.3 را برای تقویت امنیت از طریق ۴ شبکه راستی‌آزمایی و سقف‌های مینت برنامه‌ریزی کرده است.

rsETH برای بازگشت به برابری تقلا می‌کند

۲۳ آوریل سومین روز پیاپی بود که توکن لیکوئید رِستیکد (LRT)ِ KelpDAO، یعنی rsETH، نتوانست پگ خود با اتر (ETH) را حفظ کند. با این حال، داده‌های Coingecko نشان می‌دهد rsETH که تا ۲۰ آوریل با پرمیوم معامله می‌شد، فاصله‌اش با ETH را به بازه ۱۵۰ تا ۲۰۰ دلار کاهش داده است. اندکی پس از رخنه KelpDAO توسط هکرهای مظنونِ تحت حمایت کره شمالی، rsETH از ۲٬۴۰۴ دلار به ۱٬۷۲۳ دلار سقوط کرد. در مقابل، در همان زمان ETH روی ۲٬۲۷۰ دلار قرار داشت؛ اختلافی بیش از ۵۴۰ دلار.

همزمان با این بازیابیِ کند، حجم معاملات rsETH به‌تدریج از سطوح مشاهده‌شده در ۱۸ و ۱۹ آوریل، زمانی که از ۱۰ میلیون دلار فراتر رفت، کاهش یافته است. تا ساعت ۲ بعدازظهر به وقت EDT در ۲۳ آوریل، حجم معاملات این توکن به سطوح پنج‌رقمیِ پیش از رخنه سقوط کرده بود.

تلاش این توکن برای بازگشت به برابری با ETH در حالی رخ داد که تلاش‌های تیم KelpDAO برای بازیابی وجوه سرقت‌شده ادامه داشت. همان‌طور که Bitcoin.com News گزارش داد، این تلاش‌ها پس از آن تقویت شد که شورای امنیت آربیتروم حدود ۷۱ میلیون دلار از وجوه سرقت‌شده را فریز کرد. تیم KelpDAO از طریق X اعلام کرد که اکنون تمام توجه و تلاش‌ها معطوف به محافظت از کاربران و تقویت پروتکل است.

برخی ناظران می‌گویند دی‌پگ شدن rsETH می‌تواند در سراسر اکوسیستم گسترده‌تر امور مالی غیرمتمرکز (DeFi) سرایت ایجاد کند، زیرا کاهش ارزش باعث لیکوییدیشن در پلتفرم‌هایی مانند Morpho، Spark و Gearbox می‌شود. این ریسک پروتکل‌های بزرگ را واداشت اقدامات پیشگیرانه انجام دهند. برای نمونه، Aave ذخایر rsETH و wrsETH را فریز کرد و نسبت‌های وام به ارزش (LTV) را روی صفر قرار داد تا از پروتکل در برابر بدهی بد محافظت کند.

ضرورت امنیت شفاف برای بریج‌ها

فیلیپ کوپریوِک، مدیر ارشد محصول (CPO) در Flare، به Bitcoin.com News گفت چنین رخدادهایی «مسئولیت مشترک» بین ناشران دارایی و پروتکل‌هایی را که آن‌ها را میزبانی می‌کنند برجسته می‌کند.

کوپریوِک گفت: «وقتی یک پروتکل یک دارایی بریج‌شده را به‌عنوان وثیقه فهرست می‌کند، در واقع ریسک بریج را هم می‌پذیرد، نه فقط ریسک توکن را.» او افزود: «به همین دلیل امنیت بریج باید از همان ابتدا به‌عنوان بخشی از مدیریت ریسک وثیقه در نظر گرفته شود.»

کوپریوِک اشاره کرد که حادثه rsETH بر نیاز پروتکل‌ها به برخورد با دارایی‌های بریج‌شده به‌عنوان موجودیت‌های منحصربه‌فرد، نه یک دسته‌بندی کلی، تأکید می‌کند. او استدلال کرد پیکربندی‌های امنیتی بریج نباید «در مستندات فنی دفن شوند»، بلکه باید به‌صورت شفاف برای کاربران و یکپارچه‌سازها نمایش داده شوند.

کوپریوِک گفت: «آنچه اهمیت دارد این است که آیا مسیر واقعاً متنوع‌سازی شده است یا نه، آیا آن پیکربندی می‌تواند تغییر کند، و آیا آن تغییرات به شکلی ساده و قابل اتکا قابل مشاهده هستند یا نه.» او اضافه کرد این شفافیت باید یک بازبینی مستمر باشد، نه «افشای یک‌باره».

پس از اکسپلویت KelpDAO، Flare مرزهای سیستم خود را روشن کرد و به‌عنوان اقدام احتیاطی، ریل انتقال Layerzero OFT را متوقف کرد. این شبکه همچنین تعداد شبکه‌های راستی‌آزمایی غیرمتمرکز (DVN) خود را از دو به چهار افزایش داد—به‌طور مشخص با استفاده از Layerzero Labs، Nethermind، Canary و Horizen. Flare همچنین در حال آماده‌سازی ارتقای FAssets v1.3 است که کنترل‌های سمت مینت مانند سقف‌ها و تأخیرها را معرفی خواهد کرد.

به گفته Flare، این اقدامات در حالی برجسته است که بخش زیادی از صنعت همچنان به پیکربندی‌های ضعیف‌تر متکی است، حتی با وجود اینکه تقاضا برای XRP بریج‌شده همچنان رو به رشد است. با وجود نوسانات بازار، اکوسیستم DeFiِ Flare همچنان قدرتمند باقی مانده و بیش از ۴۴۰ میلیون دلار ارزش کل قفل‌شده (TVL) دارد و بخش عمده FXRP به‌طور فعال به کار گرفته شده است.