Voorbij de inbreuk: waarom de ontkoppeling van rsETH een nieuwe norm voor brugbeveiliging vereist

Belangrijkste punten:

• rsETH raakte op 23 april losgekoppeld van de koers en daalde naar $ 1.723 nadat KelpDAO het slachtoffer werd van een inbreuk door vermoedelijke hackers.
• Door besmettingsrisico's heeft Aave zijn reserves bevroren, aangezien $ 71 miljoen aan gestolen middelen een bedreiging voor de markt blijft vormen.
• Flare plant de FAssets v1.3-upgrade om de beveiliging te versterken via 4 verificatienetwerken en mint-limieten.

rsETH worstelt om pariteit te herstellen

23 april was de derde dag op rij dat KelpDAO's liquid restaked token (LRT), rsETH, er niet in slaagde zijn koppeling aan ether (ETH) te behouden. Uit gegevens van Coingecko blijkt echter dat rsETH, dat tot 20 april tegen een premie werd verhandeld, het verschil met ETH heeft teruggebracht tot tussen de $150 en $200. Kort na een inbreuk op KelpDAO door vermoedelijk door Noord-Korea gesteunde hackers, kelderde rsETH van $ 2.404 naar $ 1.723. ETH stond op dat moment daarentegen op $ 2.270, een verschil van meer dan $ 540.

In combinatie met het trage herstel zijn de handelsvolumes van rsETH geleidelijk gedaald ten opzichte van de niveaus van 18 en 19 april, toen ze de $ 10 miljoen overschreden. Op 23 april om 14.00 uur EDT waren de volumes van het token gedaald tot vijfcijferige niveaus die vóór de inbreuk werden waargenomen.

De poging van het token om de pariteit met ETH te herstellen vond plaats te midden van voortdurende inspanningen van het KelpDAO-team om gestolen middelen terug te vorderen. Zoals gemeld door Bitcoin.com News, kregen die inspanningen een impuls nadat de Arbitrum Security Council ongeveer $ 71 miljoen aan gestolen middelen had bevroren. Het KelpDAO-team verklaarde via X dat alle aandacht en inspanningen nu gericht zijn op het beschermen van gebruikers en het versterken van het protocol.

Sommige waarnemers beweren dat het loskoppelen van rsETH een besmettingseffect zou kunnen veroorzaken in het bredere gedecentraliseerde financiële (DeFi) ecosysteem, omdat een waardeverlies liquidaties afdwingt op platforms zoals Morpho, Spark en Gearbox. Dit risico heeft ertoe geleid dat grote protocollen preventieve maatregelen hebben genomen. Aave heeft bijvoorbeeld de rsETH- en wrsETH-reserves bevroren en de loan-to-value (LTV)-ratio's op nul gezet om het protocol te beschermen tegen oninbare vorderingen.

Pleidooi voor transparante brugbeveiliging

Filip Koprivec, chief product officer (CPO) bij Flare, vertelde Bitcoin.com News dat dergelijke incidenten de nadruk leggen op een "gedeelde verantwoordelijkheid" tussen uitgevers van activa en de protocollen die deze hosten.
"Zodra een protocol een overgebrugd activum als onderpand vermeldt, neemt het ook brugrisico op zich, niet alleen tokenrisico," zei Koprivec. "Daarom moet brugbeveiliging vanaf het begin worden behandeld als onderdeel van het beheer van onderpandrisico's."
Koprivec merkte op dat het rsETH-incident de noodzaak onderstreept dat protocollen brugactiva moeten behandelen als unieke entiteiten in plaats van als een generieke categorie. Hij stelde dat configuraties voor brugbeveiliging niet "verborgen mogen blijven in technische documentatie", maar duidelijk zichtbaar moeten zijn voor gebruikers en integrators.

"Waar het om gaat is of de route daadwerkelijk gediversifieerd is, of die configuratie kan veranderen, en of die veranderingen op een eenvoudige en betrouwbare manier zichtbaar zijn," zei Koprivec. Hij voegde eraan toe dat deze transparantie een voortdurende evaluatie moet zijn in plaats van een "eenmalige openbaarmaking."

Na de KelpDAO-exploit heeft Flare de grenzen van zijn systeem verduidelijkt en uit voorzorg zijn Layerzero OFT-transportrail gepauzeerd. Het netwerk heeft ook zijn gedecentraliseerde verificatienetwerken (DVN's) uitgebreid van twee naar vier, waarbij specifiek gebruik wordt gemaakt van Layerzero Labs, Nethermind, Canary en Horizen. Flare bereidt ook de FAssets v1.3-upgrade voor, die controles aan de mint-zijde zal introduceren, zoals limieten en vertragingen.

Volgens Flare vallen deze maatregelen op omdat een groot deel van de sector nog steeds vertrouwt op zwakkere configuraties, zelfs nu de vraag naar XRP via bruggen blijft groeien. Ondanks de marktvolatiliteit blijft het DeFi-ecosysteem van Flare robuust, met meer dan 440 miljoen dollar aan totale vergrendelde waarde (TVL) en het grootste deel van FXRP actief ingezet.