מעבר לפרצה: מדוע אובדן ההצמדה של rsETH מחייב סטנדרט חדש לאבטחת גשרים

עיקרי הדברים:

• rsETH התנתק מהצמדה וירד ל‑$1,723 ב‑23 באפריל לאחר ש‑KelpDAO ספגה פריצה שביצעו לפי החשד האקרים.
• סיכוני הדבקה הובילו את Aave להקפיא רזרבות, בעוד ש‑71 מיליון דולר בכספים גנובים עדיין מהווים איום שוק.
• Flare מתכננת את שדרוג FAssets v1.3 כדי לחזק את האבטחה באמצעות 4 רשתות מאמתים ותקרות הנפקה.

rsETH מתקשה לשוב לשוויון

23 באפריל ציין את היום השלישי ברציפות שבו אסימון ה‑liquid restaked token (LRT) של KelpDAO, ‏rsETH, לא הצליח לשמור על ההצמדה שלו לאיתר (ETH). עם זאת, נתוני Coingecko מראים ש‑rsETH, שנסחר בפרמיה עד 20 באפריל, צמצם את הפער מול ETH לטווח שבין 150 ל‑200 דולר. זמן קצר לאחר פריצה ל‑KelpDAO שביצעו לפי החשד האקרים הנתמכים בידי צפון קוריאה, rsETH צנח מ‑$2,404 ל‑$1,723. לעומת זאת, ETH עמד אז על $2,270, פער של יותר מ‑$540.

בד בבד עם ההתאוששות האיטית, נפחי המסחר של rsETH ירדו בהדרגה מהרמות שנראו ב‑18 וב‑19 באפריל, כאשר הם עברו את 10 מיליון הדולר. עד השעה 14:00 (EDT) ב‑23 באפריל, נפחי המסחר של האסימון ירדו לרמות של חמש ספרות שנראו לפני הפריצה.

הניסיון של האסימון לחזור לשוויון מול ETH הגיע על רקע מאמצים מתמשכים של צוות KelpDAO להשיב את הכספים שנגנבו. כפי שדווח ב‑Bitcoin.com News, המאמצים הללו קיבלו דחיפה לאחר שמועצת האבטחה של Arbitrum הקפיאה כ‑71 מיליון דולר בכספים גנובים. צוות KelpDAO ציין ב‑X כי כל תשומת הלב והמאמצים מופנים כעת להגנה על המשתמשים ולחיזוק הפרוטוקול.

חלק מהצופים טוענים שהתנתקות ההצמדה של rsETH עשויה להצית הדבקה בכל מערכת הפיננסים המבוזרים (DeFi) הרחבה, משום שאובדן ערך מאלץ חיסולים בפלטפורמות כגון Morpho, Spark ו‑Gearbox. הסיכון הזה הוביל פרוטוקולים מרכזיים לנקוט צעדים מקדימים. Aave, למשל, הקפיאה רזרבות של rsETH ושל wrsETH והעמידה את יחס הלוואה‑לשווי (LTV) על אפס כדי להגן על הפרוטוקול מחוב אבוד.

הטיעון בעד אבטחת גשרים שקופה

פיליפ קופריבץ, סמנכ״ל מוצר (CPO) ב‑Flare, אמר ל‑Bitcoin.com News שאירועים כאלה מדגישים “אחריות משותפת” בין מנפיקי הנכסים לבין הפרוטוקולים שמארחים אותם.

“ברגע שפרוטוקול רושם נכס מגושר כבטוחה, הוא גם נוטל על עצמו סיכון גשר, לא רק סיכון אסימון,” אמר קופריבץ. “לכן יש להתייחס לאבטחת גשרים כחלק מניהול סיכוני בטוחה מלכתחילה.”

קופריבץ ציין שאירוע rsETH מדגיש את הצורך של פרוטוקולים להתייחס לנכסים מגושרים כישויות ייחודיות ולא כקטגוריה גנרית. הוא טען שתצורות אבטחת הגשרים לא צריכות להיות “קבורות בתיעוד טכני” אלא מוצגות בבירור למשתמשים ולמשלבים.

“מה שחשוב הוא האם המסלול באמת מגוון, האם התצורה יכולה להשתנות, והאם השינויים הללו גלויים בדרך פשוטה ואמינה,” אמר קופריבץ. הוא הוסיף ששקיפות זו צריכה להיות בחינה מתמשכת ולא “גילוי חד‑פעמי.”

בעקבות ניצול הפרצה ב‑KelpDAO, Flare הבהירה את גבולות המערכת שלה והשהתה את מסילת ההעברה Layerzero OFT כאמצעי זהירות. הרשת גם הגדילה את רשתות המאמתים המבוזרות שלה (DVNs) משתיים לארבע — ובפרט עושה שימוש ב‑Layerzero Labs, Nethermind, Canary ו‑Horizen. Flare גם מתכוננת לשדרוג FAssets v1.3, שיציג בקרות בצד ההנפקה כגון תקרות ועיכובים.

לפי Flare, צעדים אלה בולטים משום שחלק גדול מהתעשייה עדיין מסתמך על תצורות חלשות יותר, אף שהביקוש ל‑XRP מגושר ממשיך לגדול. למרות תנודתיות השוק, מערכת ה‑DeFi של Flare נותרת חזקה, עם יותר מ‑440 מיליון דולר בערך כולל נעול (TVL) ורוב ה‑FXRP פרוס באופן פעיל.