Utover bruddet: Hvorfor rsETHs frikobling krever en ny standard for brosikkerhet

Viktige punkter:

• rsETH depeget til 1 723 dollar 23. april etter at KelpDAO ble utsatt for et brudd av antatte hackere.
• Smitteeffektrisiko førte til at Aave frøs reserver, ettersom 71 millioner dollar i stjålne midler fortsatt utgjør en markedstrussel.
• Flare planlegger oppgraderingen FAssets v1.3 for å styrke sikkerheten via 4 verifikatornettverk og pregingsgrenser.

rsETH sliter med å gjenvinne paritet

23. april markerte den tredje dagen på rad at KelpDAOs flytende restakede token (LRT), rsETH, ikke klarte å opprettholde bindingen til ether (ETH). Coingecko-data viser imidlertid at rsETH, som handlet med en premie frem til 20. april, har redusert gapet mot ETH til mellom 150 og 200 dollar. Kort tid etter et KelpDAO-brudd utført av antatte Nord-Korea-støttede hackere, stupte rsETH fra 2 404 til 1 723 dollar. Til sammenligning lå ETH på 2 270 dollar på det tidspunktet, en forskjell på mer enn 540 dollar.

I takt med den langsomme bedringen har rsETHs handelsvolumer gradvis falt fra nivåene som ble sett 18. og 19. april, da de oversteg 10 millioner dollar. Innen kl. 14.00 EDT 23. april hadde tokenets volumer falt til femsifrede nivåer, slik de var før bruddet.

Tokenets forsøk på å gjenvinne paritet med ETH kom samtidig med pågående innsats fra KelpDAO-teamet for å hente tilbake stjålne midler. Som rapportert av Bitcoin.com News, fikk disse tiltakene et løft etter at Arbitrum Security Council frøs omtrent 71 millioner dollar i stjålne midler. KelpDAO-teamet opplyste via X at all oppmerksomhet og innsats nå rettes mot å ivareta brukerne og styrke protokollen.

Noen observatører hevder at depeggingen av rsETH kan utløse smitte i det bredere desentraliserte finansøkosystemet (DeFi), fordi et verditap tvinger fram likvidasjoner på plattformer som Morpho, Spark og Gearbox. Denne risikoen fikk store protokoller til å iverksette forebyggende tiltak. Aave frøs for eksempel rsETH- og wrsETH-reserver og satte belåningsgrad (LTV) til null for å beskytte protokollen mot tapte fordringer.

Argumentet for transparent bro-sikkerhet

Filip Koprivec, produktsjef (CPO) i Flare, sa til Bitcoin.com News at slike hendelser fremhever et «delt ansvar» mellom aktivautstedere og protokollene som huser dem.

«Når en protokoll først lister et brokoblet aktivum som sikkerhet, påtar den seg også bro-risiko, ikke bare token-risiko», sa Koprivec. «Derfor bør bro-sikkerhet behandles som en del av risikostyringen av sikkerhet helt fra starten.»

Koprivec påpekte at rsETH-hendelsen understreker behovet for at protokoller behandler brokoblede aktiva som unike enheter, snarere enn som en generisk kategori. Han mente at sikkerhetskonfigurasjoner for broer ikke bør være «gjemt i teknisk dokumentasjon», men tydelig synliggjøres for brukere og integratorer.

«Det som betyr noe, er om ruten faktisk er diversifisert, om den konfigurasjonen kan endres, og om disse endringene er synlige på en enkel og pålitelig måte», sa Koprivec. Han la til at denne åpenheten bør være en løpende gjennomgang, ikke en «engangsopplysning».

Etter KelpDAO-utnyttelsen tydeliggjorde Flare sine systemgrenser og satte som en forholdsregel sin Layerzero OFT-transportlinje på pause. Nettverket økte også sine desentraliserte verifikatornettverk (DVN-er) fra to til fire—spesifikt ved å ta i bruk Layerzero Labs, Nethermind, Canary og Horizen. Flare forbereder også oppgraderingen FAssets v1.3, som vil innføre kontroller på pregingssiden, som grenser og forsinkelser.

Ifølge Flare skiller disse tiltakene seg ut, ettersom store deler av bransjen fortsatt baserer seg på svakere konfigurasjoner, selv om etterspørselen etter brokoblet XRP fortsetter å vokse. Til tross for markedsvolatilitet forblir Flares DeFi-økosystem robust, med mer enn 440 millioner dollar i total låst verdi (TVL) og majoriteten av FXRP aktivt i bruk.