Bortom säkerhetsbristen: Varför rsETH:s avkoppling från referensvärdet kräver en ny standard för bryggsäkerhet

Huvudpunkter:

• rsETH kopplades bort till 1 723 dollar den 23 april efter att KelpDAO drabbats av ett intrång av misstänkta hackare.
• Risken för spridningseffekter ledde till att Aave frös reserverna, eftersom 71 miljoner dollar i stulna medel fortfarande utgör ett hot mot marknaden.
• Flare planerar uppgraderingen FAssets v1.3 för att öka säkerheten via fyra verifieringsnätverk och utgivningsbegränsningar.

rsETH kämpar för att återfå paritet

Den 23 april var den tredje dagen i rad som KelpDAO:s likvida omstakade token (LRT), rsETH, misslyckades med att upprätthålla sin koppling till ether (ETH). Data från Coingecko visar dock att rsETH, som handlades med en premie fram till den 20 april, har minskat gapet till ETH till mellan 150 och 200 dollar. Kort efter ett intrång i KelpDAO av misstänkta hackare med stöd från Nordkorea störtdök rsETH från 2 404 dollar till 1 723 dollar. Däremot låg ETH på 2 270 dollar vid den tidpunkten, en skillnad på mer än 540 dollar.

I takt med den långsamma återhämtningen har rsETH:s handelsvolymer gradvis minskat från de nivåer som sågs den 18 och 19 april, då de översteg 10 miljoner dollar. Klockan 14.00 EDT den 23 april hade tokenets volymer sjunkit till de femsiffriga nivåer som sågs före intrånget.

Tokenets försök att återfå paritet med ETH skedde mitt i KelpDAO-teamets pågående ansträngningar att återfå stulna medel. Som rapporterats av Bitcoin.com News fick dessa ansträngningar en skjuts efter att Arbitrum Security Council frös cirka 71 miljoner dollar i stulna medel. KelpDAO-teamet uppgav via X att all uppmärksamhet och alla ansträngningar nu riktas mot att skydda användare och stärka protokollet.

Vissa observatörer hävdar att avkopplingen av rsETH kan utlösa en smittspridning i det bredare ekosystemet för decentraliserad finans (DeFi), eftersom ett värdefall tvingar fram likvidationer på plattformar som Morpho, Spark och Gearbox. Denna risk ledde till att stora protokoll vidtog förebyggande åtgärder. Aave fryste till exempel rsETH- och wrsETH-reserverna och satte belåningsgraden (LTV) till noll för att skydda protokollet från osäkra fordringar.

Argument för transparent bryggsäkerhet

Filip Koprivec, produktchef (CPO) på Flare, sa till Bitcoin.com News att sådana incidenter belyser ett ”delat ansvar” mellan tillgångsutgivare och de protokoll som är värdar för dem.

”När ett protokoll listar en bryggad tillgång som säkerhet tar det också på sig bryggrisken, inte bara tokenrisken”, sa Koprivec. "Det är därför som bryggsäkerhet bör behandlas som en del av säkerhetsriskhanteringen från början."

Koprivec noterade att rsETH-incidenten understryker behovet av att protokoll behandlar bryggade tillgångar som unika enheter snarare än en generisk kategori. Han hävdade att konfigurationer för bryggsäkerhet inte bör "begravas i teknisk dokumentation" utan tydligt framhävas för användare och integratörer.

"Det som spelar roll är om rutten verkligen är diversifierad, om den konfigurationen kan ändras och om dessa ändringar syns på ett enkelt och tillförlitligt sätt", sade Koprivec. Han tillade att denna transparens bör vara en fortlöpande granskning snarare än en "engångsredovisning".

Efter KelpDAO-exploiten klargjorde Flare sina systemgränser och pausade sin Layerzero OFT-transportbana som en försiktighetsåtgärd. Nätverket utökade också sina decentraliserade verifieringsnätverk (DVN) från två till fyra – specifikt genom att använda Layerzero Labs, Nethermind, Canary och Horizen. Flare förbereder också uppgraderingen FAssets v1.3, som kommer att införa kontroller på mint-sidan, såsom tak och fördröjningar.

Enligt Flare sticker dessa åtgärder ut eftersom en stor del av branschen fortfarande förlitar sig på svagare konfigurationer, även om efterfrågan på bridged XRP fortsätter att växa. Trots marknadsvolatiliteten förblir Flares DeFi-ekosystem robust, med mer än 440 miljoner dollar i totalt låst värde (TVL) och majoriteten av FXRP aktivt utnyttjat.