"Beyond the Breach": rsETH'in Sabitlikten Ayrılması Neden Köprü Güvenliği İçin Yeni Bir Standart Gerektiriyor?

Önemli Noktalar:

• KelpDAO'nun şüpheli hackerlar tarafından saldırıya uğramasının ardından rsETH, 23 Nisan'da 1.723 dolara geriledi.
• Bulaşma riskleri, Aave'nin rezervlerini dondurmasına neden oldu; çalınan 71 milyon dolarlık fon, piyasa için bir tehdit olmaya devam ediyor.
• Flare, 4 doğrulayıcı ağı ve basım sınırları aracılığıyla güvenliği artırmak için FAssets v1.3 güncellemesini planlıyor.

rsETH Pariteyi Geri Kazanmakta Zorlanıyor

23 Nisan, KelpDAO'nun likit yeniden stake edilmiş tokenı (LRT) olan rsETH'in ether (ETH) ile paritesini koruyamadığı üçüncü gün oldu. Ancak Coingecko verileri, 20 Nisan'a kadar primli işlem gören rsETH'in ETH ile arasındaki farkı 150 ile 200 dolar arasına indirdiğini gösteriyor. Kuzey Kore destekli olduğu şüphelenilen hackerlar tarafından KelpDAO'ya yapılan saldırının hemen ardından, rsETH 2.404 dolardan 1.723 dolara düştü. Buna karşılık, ETH o sırada 2.270 dolarda seyrediyordu; aradaki fark 540 dolardan fazlaydı.

Yavaş toparlanma ile birlikte, rsETH'nin işlem hacimleri, 10 milyon doları aştığı 18 ve 19 Nisan'daki seviyelerden kademeli olarak düştü. 23 Nisan saat 14:00'te (EDT), token'ın hacimleri saldırı öncesinde görülen beş haneli seviyelere geriledi.

Token'ın ETH ile pariteyi yeniden kazanma girişimi, KelpDAO ekibinin çalınan fonları geri kazanmak için sürdürdüğü çabaların ortasında gerçekleşti. Bitcoin.com News'in bildirdiği gibi, Arbitrum Güvenlik Konseyi'nin çalınan fonlardan yaklaşık 71 milyon doları dondurmasının ardından bu çabalar ivme kazandı. KelpDAO ekibi, X aracılığıyla tüm dikkat ve çabaların artık kullanıcıları korumaya ve protokolü güçlendirmeye yöneldiğini belirtti.

Bazı gözlemciler, rsETH'nin paritesinin bozulmasının, değer kaybının Morpho, Spark ve Gearbox gibi platformlarda likidasyonlara yol açması nedeniyle, daha geniş merkeziyetsiz finans (DeFi) ekosisteminde bir domino etkisi yaratabileceğini iddia ediyor. Bu risk, büyük protokollerin önleyici tedbirler almasına neden oldu. Örneğin Aave, protokolü kötü borçlardan korumak için rsETH ve wrsETH rezervlerini dondurdu ve kredi-değer (LTV) oranlarını sıfıra indirdi.

Şeffaf Köprü Güvenliği İçin Argümanlar

Flare'in ürün başkanı (CPO) Filip Koprivec, Bitcoin.com News'e verdiği demeçte, bu tür olayların varlık ihraççıları ile bunları barındıran protokoller arasındaki "ortak sorumluluğu" vurguladığını söyledi.
"Bir protokol, köprülenmiş bir varlığı teminat olarak listelediğinde, sadece token riskini değil, köprü riskini de üstleniyor," dedi Koprivec. "Bu nedenle köprü güvenliği, başından itibaren teminat risk yönetiminin bir parçası olarak ele alınmalıdır."
Koprivec, rsETH olayının, protokollerin köprü varlıklarını genel bir kategori yerine benzersiz varlıklar olarak ele alması gerektiğini vurguladığını belirtti. Köprü güvenlik yapılandırmalarının "teknik belgelerin içinde gömülü" kalmaması, kullanıcılar ve entegratörler için açıkça ortaya konması gerektiğini savundu.

"Önemli olan, rotanın gerçekten çeşitlendirilmiş olup olmadığı, bu yapılandırmanın değişip değişemeyeceği ve bu değişikliklerin basit ve güvenilir bir şekilde görülebilir olup olmadığıdır," dedi Koprivec. Bu şeffaflığın "tek seferlik bir açıklama" değil, sürekli bir inceleme olması gerektiğini de ekledi.

KelpDAO istismarının ardından Flare, sistem sınırlarını netleştirdi ve önlem olarak Layerzero OFT aktarım hattını duraklattı. Ağ ayrıca, merkeziyetsiz doğrulayıcı ağlarını (DVN'ler) ikiden dörde çıkardı; özellikle Layerzero Labs, Nethermind, Canary ve Horizen'i kullanıyor. Flare ayrıca, sınırlar ve gecikmeler gibi basım tarafı kontrollerini getirecek olan FAssets v1.3 güncellemesini hazırlıyor.

Flare'e göre, köprülü XRP'ye olan talep artmaya devam etse de, sektörün büyük bir kısmı hala daha zayıf yapılandırmalara dayandığı için bu önlemler öne çıkıyor. Piyasadaki dalgalanmalara rağmen, Flare'in DeFi ekosistemi toplam kilitli değer (TVL) 440 milyon doları aşmış ve FXRP'nin çoğunluğu aktif olarak kullanılmış durumda.