Po wycieku: dlaczego utrata powiązania rsETH z wymusza wprowadzenie nowych standardów bezpieczeństwa mostów

Najważniejsze wnioski:

• 23 kwietnia kurs rsETH spadł do 1723 USD po tym, jak KelpDAO padło ofiarą ataku hakerów.
• Ryzyko efektu domina skłoniło Aave do zamrożenia rezerw, ponieważ skradzione środki o wartości 71 mln USD nadal stanowią zagrożenie dla rynku.
• Flare planuje aktualizację FAssets v1.3 w celu zwiększenia bezpieczeństwa poprzez 4 sieci weryfikacyjne i limity emisji.

rsETH walczy o odzyskanie parytetu

23 kwietnia był trzecim z rzędu dniem, w którym token rsETH, płynny token ponownie stakowany (LRT) KelpDAO, nie zdołał utrzymać parytetu z etherem (ETH). Jednak dane Coingecko pokazują, że rsETH, który do 20 kwietnia był notowany z premią, zmniejszył różnicę w stosunku do ETH do poziomu między 150 a 200 USD. Krótko po włamaniu do KelpDAO przez hakerów, których podejrzewa się o powiązania z Koreą Północną, rsETH spadł z 2404 do 1723 dolarów. Dla porównania, ETH kosztował wtedy 2270 dolarów, co oznacza różnicę ponad 540 dolarów.

Wraz z powolnym ożywieniem wolumeny obrotu rsETH stopniowo spadały w porównaniu z poziomami odnotowanymi 18 i 19 kwietnia, kiedy to przekroczyły 10 mln USD. Do godziny 14:00 czasu wschodnioamerykańskiego (EDT) 23 kwietnia wolumeny obrotu tokenem spadły do poziomu pięciocyfrowego, obserwowanego przed włamaniem.

Próba przywrócenia parytetu tokenu z ETH miała miejsce w kontekście trwających wysiłków zespołu KelpDAO mających na celu odzyskanie skradzionych środków. Jak donosi Bitcoin.com News, wysiłki te zyskały impuls po tym, jak Rada Bezpieczeństwa Arbitrum zamroziła około 71 mln dolarów skradzionych środków. Zespół KelpDAO oświadczył za pośrednictwem X, że cała uwaga i wysiłki są obecnie skierowane na ochronę użytkowników i wzmocnienie protokołu.

Niektórzy obserwatorzy twierdzą, że odłączenie rsETH od ETH może wywołać efekt domina w całym ekosystemie zdecentralizowanych finansów (DeFi), ponieważ utrata wartości wymusza likwidacje na platformach takich jak Morpho, Spark i Gearbox. Ryzyko to skłoniło główne protokoły do podjęcia środków zapobiegawczych. Na przykład Aave zamroziło rezerwy rsETH i wrsETH oraz ustawiło wskaźniki wartości kredytu do wartości (LTV) na zero, aby chronić protokół przed nieściągalnymi długami.

Argumenty za przejrzystym bezpieczeństwem mostów

Filip Koprivec, dyrektor ds. produktów (CPO) w Flare, powiedział serwisowi Bitcoin.com News, że takie incydenty podkreślają „wspólną odpowiedzialność” między emitentami aktywów a protokołami, które je obsługują.

„Gdy protokół uwzględnia aktywa z mostu jako zabezpieczenie, bierze na siebie również ryzyko związane z mostem, a nie tylko ryzyko związane z tokenem” – powiedział Koprivec. „Dlatego bezpieczeństwo mostów powinno być od samego początku traktowane jako część zarządzania ryzykiem zabezpieczeń”.

Koprivec zauważył, że incydent z rsETH podkreśla potrzebę traktowania przez protokoły aktywów mostowych jako unikalnych podmiotów, a nie jako ogólnej kategorii. Argumentował, że konfiguracje bezpieczeństwa mostów nie powinny być „ukryte w dokumentacji technicznej”, ale powinny być jasno przedstawione użytkownikom i integratorom.

„Liczy się to, czy trasa jest rzeczywiście zdywersyfikowana, czy ta konfiguracja może ulec zmianie i czy zmiany te są widoczne w prosty i niezawodny sposób” – powiedział Koprivec. Dodał, że ta przejrzystość powinna być przedmiotem ciągłego przeglądu, a nie „jednorazowego ujawnienia”.

Po ataku na KelpDAO firma Flare wyjaśniła granice swojego systemu i wstrzymała działanie szyny transportowej Layerzero OFT jako środek ostrożności. Sieć zwiększyła również liczbę zdecentralizowanych sieci weryfikatorów (DVN) z dwóch do czterech — wykorzystując w szczególności Layerzero Labs, Nethermind, Canary i Horizen. Flare przygotowuje również aktualizację FAssets v1.3, która wprowadzi kontrole po stronie emisji, takie jak limity i opóźnienia.

Według Flare środki te wyróżniają się na tle branży, która w dużej mierze nadal opiera się na słabszych konfiguracjach, nawet gdy popyt na XRP w mostkach nadal rośnie. Pomimo zmienności rynku ekosystem DeFi Flare pozostaje solidny, z łączną wartością zablokowaną (TVL) wynoszącą ponad 440 milionów dolarów i większością FXRP aktywnie wdrożoną.