Além da violação: por que a desvinculação do rsETH exige um novo padrão de segurança para pontes

Pontos principais:

• O rsETH desvinculou-se para US$ 1.723 em 23 de abril, após a KelpDAO sofrer uma violação por supostos hackers.
• Os riscos de contágio levaram a Aave a congelar suas reservas, já que US$ 71 milhões em fundos roubados continuam sendo uma ameaça ao mercado.
• A Flare planeja a atualização do FAssets v1.3 para aumentar a segurança por meio de quatro redes de verificação e limites de cunhagem.

rsETH luta para recuperar a paridade

O dia 23 de abril marcou o terceiro dia consecutivo em que o token de liquidez restaked (LRT) da KelpDAO, o rsETH, não conseguiu manter sua paridade com o ether (ETH). No entanto, dados da Coingecko mostram que o rsETH, que era negociado com um prêmio até 20 de abril, reduziu a diferença com o ETH para entre US$ 150 e US$ 200. Logo após uma violação na KelpDAO por hackers suspeitos de serem apoiados pela Coreia do Norte, o rsETH despencou de US$ 2.404 para US$ 1.723. Em contrapartida, o ETH estava cotado a US$ 2.270 na época, uma diferença de mais de US$ 540.

Paralelamente à lenta recuperação, os volumes de negociação do rsETH diminuíram gradualmente em relação aos níveis observados em 18 e 19 de abril, quando ultrapassaram US$ 10 milhões. Às 14h (horário da costa leste dos EUA) do dia 23 de abril, os volumes do token haviam caído para níveis de cinco dígitos, semelhantes aos observados antes da violação.

A tentativa do token de recuperar a paridade com a ETH ocorreu em meio aos esforços contínuos da equipe da KelpDAO para recuperar os fundos roubados. Conforme relatado pelo Bitcoin.com News, esses esforços receberam um impulso depois que o Conselho de Segurança da Arbitrum congelou aproximadamente US$ 71 milhões em fundos roubados. A equipe da KelpDAO declarou via X que toda a atenção e esforços estão agora direcionados para proteger os usuários e fortalecer o protocolo.

Alguns observadores afirmam que a desvinculação do rsETH poderia desencadear um efeito de contágio em todo o ecossistema mais amplo de finanças descentralizadas (DeFi), pois uma perda de valor força liquidações em plataformas como Morpho, Spark e Gearbox. Esse risco levou os principais protocolos a tomar medidas preventivas. A Aave, por exemplo, congelou as reservas de rsETH e wrsETH e definiu os índices de loan-to-value (LTV) para zero, a fim de proteger o protocolo contra dívidas incobráveis.

O Argumento a Favor da Segurança Transparente das Pontes

Filip Koprivec, diretor de produtos (CPO) da Flare, disse ao Bitcoin.com News que tais incidentes destacam uma “responsabilidade compartilhada” entre os emissores de ativos e os protocolos que os hospedam.

“Quando um protocolo lista um ativo de ponte como garantia, ele também assume o risco da ponte, não apenas o risco do token”, disse Koprivec. “É por isso que a segurança da ponte deve ser tratada como parte da gestão de risco de garantias desde o início.”

Koprivec observou que o incidente com o rsETH ressalta a necessidade de os protocolos tratarem os ativos em ponte como entidades únicas, em vez de uma categoria genérica. Ele argumentou que as configurações de segurança da ponte não devem ficar “enterradas na documentação técnica”, mas sim apresentadas de forma clara para usuários e integradores.

“O que importa é se a rota é genuinamente diversificada, se essa configuração pode mudar e se essas mudanças são visíveis de maneira simples e confiável”, disse Koprivec. Ele acrescentou que essa transparência deve ser uma revisão contínua, em vez de uma “divulgação única”.

Após a exploração do KelpDAO, a Flare esclareceu os limites de seu sistema e suspendeu seu canal de transporte Layerzero OFT como medida de precaução. A rede também aumentou suas redes de verificadores descentralizados (DVNs) de duas para quatro — utilizando especificamente Layerzero Labs, Nethermind, Canary e Horizen. A Flare também está preparando a atualização FAssets v1.3, que introduzirá controles do lado da cunhagem, como limites e atrasos.

De acordo com a Flare, essas medidas se destacam, já que grande parte do setor ainda depende de configurações mais fracas, mesmo com a demanda por XRP em bridge continuando a crescer. Apesar da volatilidade do mercado, o ecossistema DeFi da Flare permanece robusto, com mais de US$ 440 milhões em valor total bloqueado (TVL) e a maioria do FXRP ativamente implantada.