«За пределами взлома»: почему отрыв rsETH от паритета требует нового стандарта безопасности мостов

Основные выводы:

• 23 апреля курс rsETH отвязался от эфира и составил 1 723 доллара после того, как KelpDAO подвергся взлому со стороны предполагаемых хакеров.
• Риски заражения заставили Aave заморозить резервы, поскольку 71 млн долларов похищенных средств по-прежнему представляют угрозу для рынка.
• Flare планирует обновление FAssets v1.3 для повышения безопасности за счет 4 сетей верификаторов и ограничений на эмиссию.

rsETH с трудом восстанавливает паритет

23 апреля стал третьим днем подряд, когда токен KelpDAO с повторным ставок ликвидности (LRT), rsETH, не смог удержать привязку к эфиру (ETH). Однако данные Coingecko показывают, что rsETH, который до 20 апреля торговался с премией, сократил разрыв с ETH до 150–200 долларов. Вскоре после взлома KelpDAO хакерами, предположительно поддерживаемыми Северной Кореей, rsETH обвалился с 2 404 до 1 723 долларов. В то же время ETH стоил 2 270 долларов, разница составила более 540 долларов.

На фоне медленного восстановления объемы торгов rsETH постепенно снижались по сравнению с уровнями 18 и 19 апреля, когда они превышали 10 миллионов долларов. К 14:00 по восточному времени 23 апреля объемы торгов токеном снизились до пятизначных значений, наблюдавшихся до взлома.

Попытка токена восстановить паритет с ETH произошла на фоне продолжающихся усилий команды KelpDAO по возвращению похищенных средств. Как сообщал Bitcoin.com News, эти усилия получили импульс после того, как Совет безопасности Arbitrum заморозил примерно 71 миллион долларов похищенных средств. Команда KelpDAO заявила через X, что все внимание и усилия теперь направлены на защиту пользователей и укрепление протокола.

Некоторые наблюдатели утверждают, что отрыв rsETH от ETH может вызвать цепную реакцию в более широкой экосистеме децентрализованных финансов (DeFi), поскольку потеря стоимости вынуждает проводить ликвидацию на таких платформах, как Morpho, Spark и Gearbox. Этот риск заставил крупные протоколы принять превентивные меры. Например, Aave заморозила резервы rsETH и wrsETH и установила коэффициент «кредит к стоимости» (LTV) равным нулю, чтобы защитить протокол от безнадежных долгов.

Аргументы в пользу прозрачной безопасности мостов

Филип Копривец, директор по продуктам (CPO) в Flare, заявил Bitcoin.com News, что подобные инциденты подчеркивают «совместную ответственность» эмитентов активов и протоколов, которые их размещают.
«Как только протокол включает мостовой актив в список залогов, он также берет на себя риск моста, а не только риск токена», — сказал Копривец. «Именно поэтому безопасность мостов с самого начала должна рассматриваться как часть управления рисками залогового обеспечения».

Копривец отметил, что инцидент с rsETH подчеркивает необходимость для протоколов рассматривать мостовые активы как уникальные объекты, а не как общую категорию. Он утверждал, что конфигурации безопасности мостов не должны быть «зарыты в технической документации», а должны быть четко представлены пользователям и интеграторам.

«Важно, действительно ли маршрут диверсифицирован, может ли эта конфигурация изменяться и видны ли эти изменения простым и надежным образом», — сказал Копривец. Он добавил, что такая прозрачность должна обеспечиваться посредством постоянного мониторинга, а не «разового раскрытия информации».

После эксплойта KelpDAO Flare уточнила границы своей системы и в качестве меры предосторожности приостановила работу транспортной линии Layerzero OFT. Сеть также увеличила количество своих децентрализованных сетей верификаторов (DVN) с двух до четырех, в частности, задействовав Layerzero Labs, Nethermind, Canary и Horizen. Flare также готовит обновление FAssets v1.3, которое введет средства контроля на стороне эмиссии, такие как ограничения и задержки.

По словам Flare, эти меры выделяются на фоне того, что большая часть отрасли по-прежнему полагается на более слабые конфигурации, даже несмотря на то, что спрос на мостиковый XRP продолжает расти. Несмотря на волатильность рынка, экосистема DeFi Flare остается устойчивой, с общей заблокированной стоимостью (TVL) более 440 миллионов долларов и большей частью FXRP, активно используемой.