Higit Pa sa Paglabag: Bakit ang Pag-depeg ng rsETH ay Nangangailangan ng Bagong Pamantayan para sa Seguridad ng Bridge

Mahahalagang Punto:

• Ang rsETH ay na-depeg hanggang $1,723 noong Abril 23 matapos makaranas ang KelpDAO ng paglabag na isinagawa ng mga hinihinalang hacker.
• Nagdulot ng mga panganib ng contagion kaya nagyelo ang Aave ng mga reserba, habang nananatiling banta sa merkado ang $71 milyon na nanakaw na pondo.
• Pinaplano ng Flare ang FAssets v1.3 upgrade upang pataasin ang seguridad sa pamamagitan ng 4 na verifier network at mga mint cap.

Nahihirapan ang rsETH na Muling Makabalik sa Parity

Ang Abril 23 ang ikatlong sunod na araw na nabigo ang liquid restaked token (LRT) ng KelpDAO, ang rsETH, na mapanatili ang peg nito sa ether (ETH). Gayunpaman, ipinapakita ng datos ng Coingecko na ang rsETH, na nagte-trade sa premium hanggang Abril 20, ay nabawasan ang agwat nito sa ETH sa pagitan ng $150 at $200. Ilang sandali matapos ang paglabag sa KelpDAO ng mga hinihinalang hacker na suportado ng North Korea, bumagsak ang rsETH mula $2,404 hanggang $1,723. Sa kabaligtaran, nasa $2,270 ang ETH sa panahong iyon, na may diperensiyang mahigit $540.

Kasabay ng mabagal na pagbangon, unti-unting bumaba ang mga trading volume ng rsETH mula sa mga antas na nakita noong Abril 18 at 19, kung kailan lumampas ang mga ito sa $10 milyon. Pagsapit ng 2 p.m. EDT noong Abril 23, bumaba ang volume ng token sa antas na limang digit na nakita bago ang paglabag.

Ang pagtatangka ng token na muling maabot ang parity sa ETH ay naganap sa gitna ng patuloy na pagsisikap ng koponan ng KelpDAO na mabawi ang mga ninakaw na pondo. Gaya ng iniulat ng Bitcoin.com News, nakatanggap ng tulong ang mga pagsisikap na iyon matapos i-freeze ng Arbitrum Security Council ang humigit-kumulang $71 milyon na ninakaw na pondo. Ipinahayag ng koponan ng KelpDAO sa pamamagitan ng X na ang lahat ng atensyon at pagsisikap ay ngayon nakatuon sa pagprotekta sa mga gumagamit at pagpapatibay ng protocol.

Iginigiit ng ilang tagamasid na ang pagde-depeg ng rsETH ay maaaring magpasiklab ng contagion sa mas malawak na decentralized finance (DeFi) ecosystem dahil ang pagkawala ng halaga ay nagtutulak ng mga liquidation sa mga platform tulad ng Morpho, Spark, at Gearbox. Ang panganib na ito ang nagtulak sa mga pangunahing protocol na gumawa ng mga paunang hakbang. Ang Aave, halimbawa, ay nagyelo ng mga reserbang rsETH at wrsETH at itinakda ang mga loan-to-value (LTV) ratio sa zero upang protektahan ang protocol laban sa bad debt.

Ang Kaso para sa Transparent na Bridge Security

Sinabi ni Filip Koprivec, chief product officer (CPO) ng Flare, sa Bitcoin.com News na ang mga ganitong insidente ay nagbibigay-diin sa isang “pinagsasaluhang pananagutan” sa pagitan ng mga issuer ng asset at ng mga protocol na nagho-host sa mga ito.

“Kapag inilista ng isang protocol ang isang bridged asset bilang collateral, tinatanggap din nito ang bridge risk, hindi lang token risk,” sabi ni Koprivec. “Kaya naman dapat ituring ang seguridad ng bridge bilang bahagi ng pamamahala sa panganib ng collateral mula pa sa simula.”

Binanggit ni Koprivec na binibigyang-diin ng insidente ng rsETH ang pangangailangang ituring ng mga protocol ang mga bridged asset bilang mga natatanging entidad sa halip na isang pangkalahatang kategorya. Iginiit niya na ang mga configuration ng bridge security ay hindi dapat “nakabaon sa teknikal na dokumentasyon” kundi malinaw na ilantad para sa mga user at integrator.

“Ang mahalaga ay kung tunay na diversified ang ruta, kung maaaring magbago ang configuration na iyon, at kung nakikita ang mga pagbabagong iyon sa isang simple at maaasahang paraan,” sabi ni Koprivec. Idinagdag niya na ang transparency na ito ay dapat na patuloy na pagsusuri sa halip na isang “minsanan na pagsisiwalat.”

Kasunod ng exploit sa KelpDAO, nilinaw ng Flare ang mga hangganan ng sistema nito at pansamantalang itinigil ang Layerzero OFT transport rail nito bilang pag-iingat. Pinalaki rin ng network ang mga decentralized verifier network (DVNs) nito mula dalawa hanggang apat—partikular na ginagamit ang Layerzero Labs, Nethermind, Canary, at Horizen. Inihahanda rin ng Flare ang FAssets v1.3 upgrade, na magpapakilala ng mga kontrol sa panig ng pag-mint tulad ng mga cap at delay.

Ayon sa Flare, namumukod-tangi ang mga hakbang na ito dahil malaking bahagi ng industriya ay umaasa pa rin sa mas mahihinang configuration, kahit patuloy na tumataas ang demand para sa bridged XRP. Sa kabila ng volatility ng merkado, nananatiling matatag ang DeFi ecosystem ng Flare, na may higit sa $440 milyon sa total value locked (TVL) at ang karamihan ng FXRP ay aktibong naka-deploy.