Za hranicami narušenia: Prečo odpojenie rsETH od ETH vyžaduje nový štandard pre bezpečnosť mostov

Kľúčové body:

• rsETH sa 23. apríla odviazal na hodnotu 1 723 USD po tom, čo KelpDAO utrpel útok podozrivých hackerov.
• Riziko šírenia viedlo Aave k zmrazeniu rezerv, keďže 71 miliónov dolárov v ukradnutých prostriedkoch naďalej predstavuje hrozbu pre trh.
• Flare plánuje aktualizáciu FAssets v1.3 s cieľom zvýšiť bezpečnosť prostredníctvom 4 overovacích sietí a limitov na emisiu.

rsETH sa snaží obnoviť paritu

23. apríl bol tretím dňom po sebe, kedy likvidný restaked token (LRT) KelpDAO, rsETH, nedokázal udržať svoju väzbu na ether (ETH). Údaje Coingecko však ukazujú, že rsETH, ktorý sa až do 20. apríla obchodoval s prémiou, zúžil rozdiel voči ETH na 150 až 200 USD. Krátko po narušení KelpDAO podozrivými hackermi podporovanými Severnou Kóreou rsETH klesol z 2 404 USD na 1 723 USD. Naopak, ETH sa v tom čase pohyboval na úrovni 2 270 USD, čo predstavuje rozdiel viac ako 540 USD.

Súbežne s pomalým zotavovaním sa objemy obchodovania s rsETH postupne znižovali z úrovní zaznamenaných 18. a 19. apríla, keď prekročili 10 miliónov USD. Do 14:00 EDT 23. apríla klesli objemy tohto tokenu na päťciferné úrovne zaznamenané pred útokom.

Pokus tokenu o obnovenie parity s ETH prišiel uprostred pokračujúcich snáh tímu KelpDAO o získanie späť ukradnutých prostriedkov. Ako informoval Bitcoin.com News, tieto snahy dostali nový impulz po tom, čo Arbitrum Security Council zmrazil približne 71 miliónov USD ukradnutých prostriedkov. Tím KelpDAO prostredníctvom X uviedol, že všetka pozornosť a úsilie sú teraz zamerané na ochranu používateľov a posilnenie protokolu.

Niektorí pozorovatelia tvrdia, že odviazanie rsETH by mohlo vyvolať nákazu v širšom ekosystéme decentralizovaných financií (DeFi), pretože strata hodnoty núti k likvidáciám na platformách ako Morpho, Spark a Gearbox. Toto riziko viedlo hlavné protokoly k prijatiu preventívnych opatrení. Aave napríklad zmrazil rezervy rsETH a wrsETH a nastavil pomer úveru k hodnote (LTV) na nulu, aby ochránil protokol pred nedobytnými pohľadávkami.

Argumenty za transparentnú bezpečnosť mostíkov

Filip Koprivec, hlavný produktový riaditeľ (CPO) spoločnosti Flare, povedal pre Bitcoin.com News, že takéto incidenty poukazujú na „zdieľanú zodpovednosť“ medzi emitentmi aktív a protokolmi, ktoré ich hostujú.

„Akonáhle protokol zaradí prepojené aktívum ako kolaterál, preberá si aj riziko mostíka, nielen riziko tokenu,“ povedal Koprivec. „Preto by sa bezpečnosť mostíkov mala od začiatku považovať za súčasť riadenia rizika kolaterálu.“
Koprivec poznamenal, že incident s rsETH podčiarkuje potrebu, aby protokoly zaobchádzali s mostíkovými aktívami ako s jedinečnými entitami, a nie ako s generickou kategóriou. Argumentoval, že konfigurácie bezpečnosti mostíkov by nemali byť „zakopané v technickej dokumentácii“, ale mali by byť jasne viditeľné pre používateľov a integrátorov.

„Dôležité je, či je trasa skutočne diverzifikovaná, či sa táto konfigurácia môže zmeniť a či sú tieto zmeny viditeľné jednoduchým a spoľahlivým spôsobom,“ povedal Koprivec. Dodal, že táto transparentnosť by mala byť priebežným preskúmaním, a nie „jednorazovým zverejnením“.

Po zneužití KelpDAO spoločnosť Flare objasnila hranice svojho systému a preventívne pozastavila prevádzku transportnej dráhy Layerzero OFT. Sieť tiež zvýšila počet svojich decentralizovaných overovacích sietí (DVN) z dvoch na štyri – konkrétne využíva Layerzero Labs, Nethermind, Canary a Horizen. Flare tiež pripravuje aktualizáciu FAssets v1.3, ktorá zavedie kontroly na strane emisií, ako sú limity a oneskorenia.

Podľa Flare sa tieto opatrenia vynímajú, keďže veľká časť odvetvia sa stále spolieha na slabšie konfigurácie, aj keď dopyt po prepojenom XRP naďalej rastie. Napriek volatilite trhu zostáva ekosystém DeFi spoločnosti Flare robustný, s celkovou uzamknutou hodnotou (TVL) viac ako 440 miliónov USD a väčšinou aktívne nasadeného FXRP.