Oltre la violazione: perché il depegging di rsETH richiede un nuovo standard per la sicurezza dei bridge

• Il 23 aprile, rsETH ha perso il suo ancoraggio al valore di 1.723 dollari dopo che KelpDAO ha subito una violazione da parte di presunti hacker.
• I rischi di contagio hanno portato Aave a congelare le riserve, poiché i 71 milioni di dollari di fondi rubati rimangono una minaccia per il mercato.
• Flare pianifica l'aggiornamento a FAssets v1.3 per potenziare la sicurezza tramite 4 reti di verificatori e limiti di conio.

rsETH fatica a ritrovare la parità

Il 23 aprile ha segnato il terzo giorno consecutivo in cui il token liquid restaked (LRT) di KelpDAO, rsETH, non è riuscito a mantenere il proprio ancoraggio all'ether (ETH). Tuttavia, i dati di Coingecko mostrano che rsETH, che fino al 20 aprile era scambiato con un premio, ha ridotto il divario con ETH a una forbice compresa tra 150 e 200 dollari. Poco dopo una violazione di KelpDAO da parte di hacker sospettati di essere sostenuti dalla Corea del Nord, rsETH è crollato da 2.404 $ a 1.723 $. Al contrario, ETH si attestava a 2.270 $ in quel momento, con una differenza di oltre 540 $.

Di pari passo con la lenta ripresa, i volumi di scambio di rsETH sono gradualmente diminuiti rispetto ai livelli registrati il 18 e 19 aprile, quando avevano superato i 10 milioni di dollari. Alle 14:00 EDT del 23 aprile, i volumi del token erano scesi ai livelli a cinque cifre registrati prima della violazione.

Il tentativo del token di recuperare la parità con ETH è avvenuto nel contesto degli sforzi in corso da parte del team di KelpDAO per recuperare i fondi rubati. Come riportato da Bitcoin.com News, tali sforzi hanno ricevuto una spinta dopo che l'Arbitrum Security Council ha congelato circa 71 milioni di dollari di fondi rubati. Il team di KelpDAO ha dichiarato tramite X che tutta l'attenzione e gli sforzi sono ora diretti alla salvaguardia degli utenti e al rafforzamento del protocollo.

Alcuni osservatori sostengono che il depegging di rsETH potrebbe innescare un effetto contagio nell'ecosistema più ampio della finanza decentralizzata (DeFi), poiché una perdita di valore costringe a liquidazioni su piattaforme come Morpho, Spark e Gearbox. Questo rischio ha portato i principali protocolli ad adottare misure preventive. Aave, ad esempio, ha congelato le riserve di rsETH e wrsETH e ha impostato i rapporti loan-to-value (LTV) a zero per proteggere il protocollo dai crediti inesigibili.

L'importanza della sicurezza trasparente dei bridge

Filip Koprivec, chief product officer (CPO) di Flare, ha dichiarato a Bitcoin.com News che tali incidenti evidenziano una "responsabilità condivisa" tra gli emittenti di asset e i protocolli che li ospitano. "Una volta che un protocollo inserisce un asset bridge come garanzia, si assume anche il rischio del bridge, non solo il rischio del token", ha affermato Koprivec. "Ecco perché la sicurezza del bridge dovrebbe essere trattata fin dall'inizio come parte della gestione del rischio delle garanzie." Koprivec ha osservato che l'incidente rsETH sottolinea la necessità che i protocolli trattino gli asset collegati tramite bridge come entità uniche piuttosto che come una categoria generica. Ha sostenuto che le configurazioni di sicurezza del bridge non dovrebbero essere "sepolte nella documentazione tecnica", ma rese chiaramente visibili agli utenti e agli integratori.

"Ciò che conta è se il percorso è realmente diversificato, se quella configurazione può cambiare e se tali cambiamenti sono visibili in modo semplice e affidabile", ha affermato Koprivec. Ha aggiunto che questa trasparenza dovrebbe essere una revisione continua piuttosto che una "divulgazione una tantum".

A seguito dell'exploit di KelpDAO, Flare ha chiarito i confini del proprio sistema e ha sospeso il proprio canale di trasporto OFT Layerzero come misura precauzionale. La rete ha inoltre aumentato le proprie reti di verificatori decentralizzati (DVN) da due a quattro, utilizzando in particolare Layerzero Labs, Nethermind, Canary e Horizen. Flare sta inoltre preparando l'aggiornamento FAssets v1.3, che introdurrà controlli sul lato di emissione quali limiti massimi e ritardi.

Secondo Flare, queste misure si distinguono in quanto gran parte del settore si affida ancora a configurazioni più deboli, anche se la domanda di XRP bridged continua a crescere. Nonostante la volatilità del mercato, l'ecosistema DeFi di Flare rimane solido, con oltre 440 milioni di dollari di valore totale bloccato (TVL) e la maggior parte dell'FXRP attivamente distribuito.