«За межами збою: чому відхилення курсу rsETH вимагає нового стандарту безпеки міст»

Основні висновки:

• 23 квітня курс rsETH відхилився до 1 723 доларів після того, як KelpDAO зазнав атаки з боку хакерів, яких підозрюють у причетності до Північної Кореї.
• Ризики поширення інфекції змусили Aave заморозити резерви, оскільки 71 млн доларів вкрадених коштів залишаються загрозою для ринку.
• Flare планує оновлення FAssets v1.3 для підвищення безпеки за допомогою 4 мереж верифікаторів та обмежень на випуск.

rsETH намагається відновити паритет

23 квітня став третім днем поспіль, коли ліквідний токен KelpDAO (LRT), rsETH, не зміг утримати прив'язку до ефіру (ETH). Однак дані Coingecko показують, що rsETH, який торгувався з премією до 20 квітня, скоротив розрив з ETH до 150–200 доларів. Незабаром після злому KelpDAO хакерами, яких підозрюють у підтримці Північною Кореєю, rsETH впав з 2 404 до 1 723 доларів. Натомість ETH на той час коштував 2 270 доларів, що становило різницю у понад 540 доларів.

Паралельно з повільним відновленням обсяги торгів rsETH поступово знижувалися порівняно з рівнями 18 і 19 квітня, коли вони перевищували 10 мільйонів доларів. До 14:00 за східним літнім часом 23 квітня обсяги торгів токеном впали до п’ятизначних рівнів, що спостерігалися до злом.

Спроба токена відновити паритет з ETH відбулася на тлі постійних зусиль команди KelpDAO щодо повернення вкрадених коштів. Як повідомляв Bitcoin.com News, ці зусилля отримали поштовх після того, як Рада безпеки Arbitrum заморозила приблизно 71 млн доларів вкрадених коштів. Команда KelpDAO заявила через X, що вся увага та зусилля зараз спрямовані на захист користувачів та зміцнення протоколу.

Деякі спостерігачі стверджують, що від'єднання rsETH від ETH може спровокувати ланцюгову реакцію в ширшій екосистемі децентралізованих фінансів (DeFi), оскільки втрата вартості змушує до ліквідації позицій на таких платформах, як Morpho, Spark та Gearbox. Цей ризик змусив основні протоколи вжити превентивних заходів. Наприклад, Aave заморозила резерви rsETH та wrsETH і встановила коефіцієнт «кредит до вартості» (LTV) на нуль, щоб захистити протокол від безнадійної заборгованості.

Аргументи на користь прозорої безпеки мостів

Філіп Копрівец, головний директор з продуктів (CPO) у Flare, повідомив Bitcoin.com News, що такі інциденти підкреслюють «спільну відповідальність» емітентів активів та протоколів, які їх розміщують.
«Як тільки протокол вносить містковий актив до списку застави, він також бере на себе ризик мосту, а не лише ризик токена», — сказав Копрівец. «Ось чому безпеку мостів слід з самого початку розглядати як частину управління ризиками застави».

Копрівец зазначив, що інцидент з rsETH підкреслює необхідність для протоколів розглядати мостові активи як унікальні об’єкти, а не як загальну категорію. Він стверджував, що конфігурації безпеки мостів не повинні бути «заховані в технічній документації», а мають бути чітко висвітлені для користувачів та інтеграторів.

«Важливо, чи маршрут дійсно диверсифікований, чи може ця конфігурація змінюватися і чи ці зміни видно у простий та надійний спосіб», — сказав Копрівец. Він додав, що ця прозорість має бути постійним переглядом, а не «одноразовим розкриттям інформації».

Після експлойта KelpDAO Flare уточнила межі своєї системи та призупинила роботу транспортної магістралі Layerzero OFT як запобіжний захід. Мережа також збільшила кількість своїх децентралізованих мереж верифікаторів (DVN) з двох до чотирьох — зокрема, використовуючи Layerzero Labs, Nethermind, Canary та Horizen. Flare також готує оновлення FAssets v1.3, яке запровадить засоби контролю на стороні випуску, такі як обмеження та затримки.

За словами Flare, ці заходи виділяються на тлі того, що значна частина галузі все ще покладається на слабші конфігурації, навіть попри те, що попит на XRP через міст продовжує зростати. Незважаючи на волатильність ринку, екосистема DeFi від Flare залишається міцною, з загальною заблокованою вартістю (TVL) понад 440 мільйонів доларів та більшістю FXRP, що активно використовується.