《突破漏洞：为何 rsETH 的脱锚现象要求建立新的跨链安全标准》

• 4月23日，KelpDAO遭遇疑似黑客攻击后，rsETH脱锚至1,723美元。
• 受传染风险影响，Aave 已冻结储备金，因 7100 万美元被盗资金仍对市场构成威胁。
• Flare计划通过FAssets v1.3升级，借助4个验证器网络及铸造上限来增强安全性。

rsETH 艰难寻求恢复与以太币的挂钩

4月23日是KelpDAO的流动性再质押代币（LRT）rsETH连续第三天未能维持与以太币（ETH）的挂钩。不过，Coingecko数据显示，此前一直以溢价交易的rsETH，其与ETH的价差已收窄至150至200美元之间。 在疑似由朝鲜支持的黑客入侵 KelpDAO 后不久，rsETH 从 2,404 美元暴跌至 1,723 美元。相比之下，当时 ETH 价格为 2,270 美元，两者价差超过 540 美元。

随着价格缓慢回升，rsETH的交易量也从4月18日和19日超过1000万美元的高位逐渐回落。截至4月23日美东时间下午2点，该代币的交易量已回落至漏洞事件发生前的五位数水平。

在该代币试图重回与ETH挂钩的同时，KelpDAO团队正持续努力追回被盗资金。据Bitcoin.com News报道，在Arbitrum安全委员会冻结了约7100万美元被盗资金后，这些努力获得了新的动力。KelpDAO团队通过X平台表示，目前所有关注和努力都集中在保障用户安全及强化协议上。

部分观察人士认为，rsETH的脱锚可能在更广泛的去中心化金融（DeFi）生态系统中引发连锁反应，因为价值损失将迫使Morpho、Spark和Gearbox等平台进行清算。这一风险促使主要协议采取了预防性措施。 例如，Aave 冻结了 rsETH 和 wrsETH 储备，并将贷款价值比（LTV）设为零，以保护协议免受坏账影响。

构建透明跨链安全机制的必要性

Flare首席产品官（CPO）Filip Koprivec向Bitcoin.com News表示，此类事件凸显了资产发行方与托管协议之间的“共同责任”。 “一旦协议将跨链资产列为抵押品，它不仅承担代币风险，同时也承担了跨链风险，”Koprivec说道。 “这就是为什么从一开始就应将跨链安全视为抵押品风险管理的一部分。”科普里维奇指出，rsETH事件凸显了协议需要将跨链资产视为独特实体而非通用类别的必要性。他主张，跨链安全配置不应“埋没在技术文档中”，而应清晰地呈现给用户和集成商。

“关键在于路径是否真正实现了多元化，配置是否可变，以及这些变更能否以简单可靠的方式被察觉，”科普里维奇表示。他补充道，这种透明度应体现为持续审查，而非“一次性披露”。

在KelpDAO漏洞事件发生后，Flare澄清了其系统边界，并作为预防措施暂停了Layerzero OFT传输通道。该网络还将去中心化验证器网络（DVN）从两个增加到四个——具体采用了Layerzero Labs、Nethermind、Canary和Horizen。Flare还正在准备FAssets v1.3升级，该版本将引入铸造端控制措施，例如上限和延迟机制。

Flare表示，尽管跨链XRP的需求持续增长，但这些措施尤为重要，因为业内许多项目仍依赖安全性较低的配置。尽管市场波动剧烈，Flare的DeFi生态系统依然稳健，锁定总价值（TVL）超过4.4亿美元，且绝大多数FXRP已被积极部署。