Breachin jälkeen: Miksi rsETH:n irtautuminen kiinnityksestä vaatii uuden standardin sillan turvallisuudelle

Tärkeimmät kohdat:

• rsETH irtosi 1 723 dollarista 23. huhtikuuta sen jälkeen, kun KelpDAO joutui epäiltyjen hakkereiden hyökkäyksen kohteeksi.
• Tartuntariskit saivat Aaven jäädyttämään varantonsa, sillä 71 miljoonan dollarin arvosta varastettuja varoja on edelleen uhka markkinoille.
• Flare suunnittelee FAssets v1.3 -päivitystä turvallisuuden parantamiseksi neljän varmentajaverkoston ja lyöntirajojen avulla.

rsETH kamppailee pariteetin palauttamiseksi

23. huhtikuuta oli kolmas peräkkäinen päivä, jolloin KelpDAO:n likvidit uudelleenpano-token (LRT), rsETH, ei onnistunut säilyttämään kiinnitystään etheriin (ETH). Coingeckon tiedot osoittavat kuitenkin, että rsETH, jota vaihdettiin preemiolla 20. huhtikuuta asti, on kaventanut eron ETH:iin 150–200 dollariin. Pian sen jälkeen, kun KelpDAO joutui epäiltyjen Pohjois-Korean tukemien hakkereiden hyökkäyksen kohteeksi, rsETH romahti 2 404 dollarista 1 723 dollariin. Samaan aikaan ETH:n arvo oli 2 270 dollaria, eli ero oli yli 540 dollaria.

Hitaan elpymisen myötä rsETH:n kaupankäyntivolyymit ovat vähitellen laskeneet 18. ja 19. huhtikuuta nähtyistä tasoista, jolloin ne ylittivät 10 miljoonaa dollaria. 23. huhtikuuta kello 14.00 EDT mennessä tokenin volyymit olivat laskeneet viisinumeroisiin lukuihin, jotka nähtiin ennen hyökkäystä.

Tokenin yritys palauttaa pariteetti ETH:n kanssa tapahtui samaan aikaan, kun KelpDAO-tiimi jatkoi ponnistelujaan varastettujen varojen takaisin saamiseksi. Kuten Bitcoin.com News raportoi, nämä ponnistelut saivat vauhtia sen jälkeen, kun Arbitrum Security Council jäädytti noin 71 miljoonaa dollaria varastettuja varoja. KelpDAO-tiimi ilmoitti X:n kautta, että kaikki huomio ja ponnistelut kohdistuvat nyt käyttäjien suojelemiseen ja protokollan vahvistamiseen.

Jotkut tarkkailijat väittävät, että rsETH:n irrottaminen pariteetista voisi laukaista tartuntavaikutuksen laajemmassa hajautetun rahoituksen (DeFi) ekosysteemissä, koska arvon menetys pakottaa likvidointeihin alustoilla kuten Morpho, Spark ja Gearbox. Tämä riski sai suuret protokollat ryhtymään ennaltaehkäiseviin toimenpiteisiin. Esimerkiksi Aave jäädytti rsETH- ja wrsETH-varannot ja asetti lainan arvoon suhteutetun (LTV) suhteen nollaksi suojellakseen protokollaa luottotappioilta.

Perustelut läpinäkyvälle sillan turvallisuudelle

Flaren tuotejohtaja (CPO) Filip Koprivec kertoi Bitcoin.com Newsille, että tällaiset tapaukset korostavat ”jaettua vastuuta” varojen liikkeeseenlaskijoiden ja niitä isännöivien protokollien välillä.

”Kun protokolla listaa sillatun varan vakuudeksi, se ottaa kantaakseen myös sillan riskin, ei pelkästään tokenin riskiä”, Koprivec sanoi. "Siksi sillan turvallisuutta tulisi käsitellä osana vakuusriskien hallintaa alusta alkaen."
Koprivec totesi, että rsETH-tapaus korostaa tarvetta, että protokollat käsittelevät silloitettuja varoja ainutlaatuisina kokonaisuuksina eikä yleisenä luokkana. Hän väitti, että sillan turvallisuusasetuksia ei tulisi "hautaa tekniseen dokumentaatioon", vaan ne tulisi tuoda selvästi esiin käyttäjille ja integraattoreille.

"Tärkeää on, onko reitti aidosti hajautettu, voiko konfiguraatio muuttua ja näkyvätkö nämä muutokset yksinkertaisella ja luotettavalla tavalla", Koprivec sanoi. Hän lisäsi, että tämän läpinäkyvyyden tulisi olla jatkuvaa tarkastelua eikä "kertaluonteista julkistamista".

KelpDAO-hyökkäyksen jälkeen Flare selkeytti järjestelmänsä rajoja ja keskeytti Layerzero OFT -siirtokanavansa varotoimenpiteenä. Verkosto myös lisäsi hajautettujen tarkistajaverkostojensa (DVN) määrän kahdesta neljään – hyödyntäen erityisesti Layerzero Labsia, Nethermindia, Canarya ja Horizeniä. Flare valmistelee myös FAssets v1.3 -päivitystä, joka tuo mukanaan mint-puolen hallintatoimintoja, kuten ylärajoja ja viiveitä.

Flaren mukaan nämä toimenpiteet erottuvat edukseen, sillä suuri osa alasta luottaa edelleen heikompaan konfiguraatioon, vaikka sillatun XRP:n kysyntä kasvaa jatkuvasti. Markkinoiden volatiliteetista huolimatta Flaren DeFi-ekosysteemi pysyy vakaana, ja sen kokonaisarvo (TVL) on yli 440 miljoonaa dollaria, ja suurin osa FXRP:stä on aktiivisesti käytössä.