Onkraj varnostne luknje: Zakaj odklon rsETH od vezave na ETH zahteva nov standard za varnost mostov

Ključne ugotovitve:

• rsETH se je 23. aprila odvezal na 1.723 dolarjev, potem ko je KelpDAO utrpel vdor domnevnih hekerjev.
• Tveganje širjenja okužbe je pripeljalo do tega, da je Aave zamrznil rezerve, saj 71 milijonov dolarjev ukradenih sredstev ostaja grožnja za trg.
• Flare načrtuje nadgradnjo FAssets v1.3, da bi povečal varnost prek 4 mrež preveriteljev in omejitev izdaje.

rsETH se trudi ponovno vzpostaviti pariteto

23. april je bil tretji dan zapored, ko likvidni ponovno staknjeni token (LRT) KelpDAO, rsETH, ni uspel ohraniti svoje vezave na ether (ETH). Vendar podatki Coingecko kažejo, da je rsETH, ki se je do 20. aprila trgoval s premijo, zmanjšal razliko z ETH na med 150 in 200 dolarjev. Kmalu po vdoru v KelpDAO, za katerega se sumi, da so ga izvedli hekerji, podprti s strani Severne Koreje, je rsETH padel z 2.404 $ na 1.723 $. V nasprotju s tem je ETH takrat znašal 2.270 $, kar je razlika več kot 540 $.

Vzporedno s počasnim okrevanjem so se obsegi trgovanja z rsETH postopoma zmanjševali od ravni, zabeleženih 18. in 19. aprila, ko so presegli 10 milijonov dolarjev. Do 14. ure po vzhodnoameriškem času 23. aprila so se obsegi trgovanja s tokenom znižali na petmestne vrednosti, zabeležene pred vdorom.

Poskus tokena, da ponovno doseže pariteto z ETH, je potekal ob nenehnih prizadevanjih ekipe KelpDAO za izterjavo ukradenih sredstev. Kot poroča Bitcoin.com News, so ta prizadevanja dobila zagon, potem ko je Varnostni svet Arbitruma zamrznil približno 71 milijonov dolarjev ukradenih sredstev. Ekipa KelpDAO je prek X izjavila, da so vsa pozornost in prizadevanja zdaj usmerjena v zaščito uporabnikov in okrepitev protokola.

Nekateri opazovalci trdijo, da bi odvezava rsETH lahko sprožila domino učinek v širšem ekosistemu decentraliziranih financ (DeFi), saj izguba vrednosti prisili k likvidacijam na platformah, kot so Morpho, Spark in Gearbox. To tveganje je vodilo glavne protokole k sprejetju preventivnih ukrepov. Aave, na primer, je zamrznil rezerve rsETH in wrsETH ter razmerje med posojilom in vrednostjo (LTV) nastavil na nič, da bi zaščitil protokol pred slabimi dolgovi.

Argumenti za transparentno varnost mostov

Filip Koprivec, glavni produktni direktor (CPO) pri Flare, je za Bitcoin.com News povedal, da takšni incidenti poudarjajo »skupno odgovornost« med izdajatelji sredstev in protokoli, ki jih gostijo.

»Ko protokol navede premosteno sredstvo kot zavarovanje, prevzema tudi tveganje mostu, ne le tveganje tokena,« je dejal Koprivec. »Zato je treba varnost mostov od samega začetka obravnavati kot del upravljanja tveganja zavarovanja.«
Koprivec je opozoril, da incident z rsETH poudarja potrebo, da protokoli obravnavajo mostna sredstva kot edinstvene entitete in ne kot splošno kategorijo. Trdil je, da konfiguracije varnosti mostov ne smejo biti »zakopane v tehnični dokumentaciji«, ampak morajo biti jasno prikazane uporabnikom in integratorjem.

„Pomembno je, ali je pot resnično diverzificirana, ali se ta konfiguracija lahko spremeni in ali so te spremembe vidne na preprost in zanesljiv način,“ je dejal Koprivec. Dodal je, da bi morala biti ta preglednost stalna revizija in ne „enkratno razkritje“.

Po izkoriščanju KelpDAO je Flare pojasnil meje svojega sistema in kot previdnostni ukrep začasno ustavil svoj transportni kanal Layerzero OFT. Omrežje je tudi povečalo število svojih decentraliziranih omrežij preveriteljev (DVN) z dveh na štiri – konkretno z uporabo Layerzero Labs, Nethermind, Canary in Horizen. Flare prav tako pripravlja nadgradnjo FAssets v1.3, ki bo uvedla kontrole na strani izdajatelja, kot so omejitve in zamiki.

Po navedbah Flareja ti ukrepi izstopajo, saj se velika večina industrije še vedno zanaša na šibkejše konfiguracije, čeprav povpraševanje po premostitvenem XRP še naprej narašča. Kljub nestabilnosti trga ostaja DeFi ekosistem Flareja trden, s skupno vrednostjo v zaklenjenih sredstvih (TVL) več kot 440 milijonov dolarjev in večino FXRP aktivno razporejenega.