ما وراء الخرق: لماذا يتطلب إلغاء ربط rsETH معيارًا جديدًا لأمن الجسور
بعد الاختراق من قبل قراصنة مشتبه بهم مدعومين من كوريا الشمالية، تم فصل رمز KelpDAO السائل المعاد تخزينه، rsETH، عن الأثير. يجادل Flare CPO Filip Koprivec بأن حادثة rsETH تثبت أنه يجب التعامل مع أمن الجسور باعتباره عنصرًا أساسيًا في إدارة المخاطر الجانبية.
الوجبات السريعة الرئيسية:
تم إلغاء ربط rsETH إلى 1,723 دولارًا في 23 أبريل بعد تعرض KelpDAO لاختراق من قبل قراصنة مشتبه بهم.
دفعت مخاطر العدوى شركة Aave إلى تجميد الاحتياطيات، حيث لا يزال مبلغ 71 مليون دولار من الأموال المسروقة يمثل تهديدًا للسوق.
تخطط Flare لترقية FAssets v1.3 لتعزيز الأمان عبر 4 شبكات تحقق وأغطية النعناع.
rsETH تكافح من أجل استعادة التكافؤ
يمثل يوم 23 أبريل اليوم الثالث على التوالي لفشل الرمز المميز السائل (LRT) الخاص بـ KelpDAO، rsETH، في الحفاظ على ربطه بالأثير (ETH $). ومع ذلك، تظهر بيانات كوينجيكو أن rsETH، التي يتم تداولها بعلاوة حتى 20 أبريل، قلصت الفجوة مع $ETH إلى ما بين 150 دولارًا و200 دولار. بعد فترة وجيزة من اختراق KelpDAO من قبل قراصنة يشتبه في أنهم مدعومون من كوريا الشمالية، انخفض سعر rsETH من 2404 دولارًا إلى 1723 دولارًا. في المقابل، بلغ سعر ETH 2270 دولارًا في ذلك الوقت، بفارق يزيد عن 540 دولارًا.
وبالتزامن مع التعافي البطيء، انخفضت أحجام تداول rsETH تدريجيًا من المستويات التي شوهدت في 18 و19 أبريل، عندما تجاوزت 10 ملايين دولار. بحلول الساعة 2 بعد الظهر. بتوقيت شرق الولايات المتحدة في 23 أبريل، انخفضت أحجام الرموز إلى مستويات من خمسة أرقام شوهدت قبل الاختراق.
جاءت محاولة الرمز المميز لاستعادة التكافؤ مع ETH بالدولار وسط الجهود المستمرة التي يبذلها فريق KelpDAO لاستعادة الأموال المسروقة. وفقًا لما أوردته Bitcoin.com News، تلقت هذه الجهود دفعة بعد أن قام مجلس أمن Arbitrum بتجميد ما يقرب من 71 مليون دولار من الأموال المسروقة. صرح فريق KelpDAO عبر X أن كل الاهتمام والجهود موجهة الآن نحو حماية المستخدمين وتعزيز البروتوكول.
يؤكد بعض المراقبين أن فك ربط rsETH يمكن أن يؤدي إلى انتشار العدوى عبر النظام البيئي الأوسع للتمويل اللامركزي (DeFi) لأن فقدان القيمة يفرض عمليات تصفية على منصات مثل Morpho وSpark وGearbox. وقد دفع هذا الخطر البروتوكولات الرئيسية إلى اتخاذ تدابير وقائية. على سبيل المثال، جمدت Aave احتياطيات rsETH وwrsETH وحددت نسب القرض إلى القيمة (LTV) إلى الصفر لحماية البروتوكول من الديون المعدومة.
قضية أمن الجسور الشفافة
صرح فيليب كوبريفيك، كبير مسؤولي المنتجات (CPO) في Flare، لموقع Bitcoin.com News أن مثل هذه الحوادث تسلط الضوء على "المسؤولية المشتركة" بين مصدري الأصول والبروتوكولات التي تستضيفهم.
وقال كوبريفيك: "بمجرد أن يدرج البروتوكول الأصل المجسور كضمان، فإنه يتعامل أيضًا مع مخاطر الجسر، وليس فقط مخاطر الرمز". "ولهذا السبب يجب التعامل مع أمن الجسور كجزء من إدارة المخاطر الجانبية منذ البداية."
وأشار كوبريفيك إلى أن حادثة rsETH تؤكد الحاجة إلى بروتوكولات للتعامل مع الأصول المجمعة باعتبارها كيانات فريدة وليس فئة عامة. وقال إن تكوينات أمان الجسر لا ينبغي "دفنها في الوثائق الفنية" بل يجب أن تظهر بوضوح للمستخدمين والمتكاملين.
وقال كوبريفيتش: "ما يهم هو ما إذا كان المسار متنوعًا حقًا، وما إذا كان هذا التكوين يمكن أن يتغير، وما إذا كانت هذه التغييرات مرئية بطريقة بسيطة وموثوقة". وأضاف أن هذه الشفافية يجب أن تكون مراجعة مستمرة وليس "إفصاحًا لمرة واحدة".
بعد استغلال KelpDAO، أوضحت Flare حدود نظامها وأوقفت مؤقتًا سكة النقل Layerzero OFT كإجراء احترازي. قامت الشبكة أيضًا بزيادة شبكات التحقق اللامركزية (DVNs) الخاصة بها من اثنين إلى أربعة - على وجه التحديد باستخدام Layerzero Labs وNethermind وCanary وHorizen. يقوم Flare أيضًا بإعداد ترقية FAssets v1.3، والتي ستقدم عناصر تحكم جانبية مثل الحدود القصوى والتأخيرات.
وفقًا لـ Flare، تبرز هذه التدابير لأن الكثير من الصناعة لا تزال تعتمد على تكوينات أضعف، حتى مع استمرار نمو الطلب على XRP المجسور. على الرغم من تقلبات السوق، لا يزال نظام التمويل اللامركزي الخاص بـ Flare قويًا، حيث تبلغ القيمة الإجمالية المقفلة (TVL) أكثر من 440 مليون دولار أمريكي ويتم نشر غالبية FXRP بشكل نشط.