يعزز البروتوكول متعدد السلاسل الدفاعات لعمليات نقل الإيثريوم المغلفة بعد سرقة ما يقرب من 300 مليون دولار على منصة منافسة

جدول المحتويات كشفت Ether.fi عن استجابتها الكاملة لاستغلال rsETH في 18 أبريل والذي أثر على Kelp DAO. أصدرت رسالة عبر سلسلة مزورة ما يقرب من 292 مليون دولار من rsETH غير المدعومة خلال الحادث. لم يتم اختراق أي أنظمة على المنصة بشكل مباشر. كما أن خزائن EtherFi Liquid لم تتعرض بشكل مباشر لـ rsETH. كشف الحدث عن ثغرة أمنية خطيرة في البنية التحتية للمراسلة عبر سلاسل DeFi. أدى هذا إلى قيام البروتوكول بتنفيذ تشديد أمني على مستوى البروتوكول عبر جميع السلاسل العشرين التي يتم نشر weETH فيها. كان السبب الجذري للاستغلال هو تكوين DVN واحد يفتقر إلى التكرار. كان جسر Ether.fi قد فرض سابقًا اثنين أو أكثر من شبكات DVN على جميع المسارات. ومع ذلك، فقد أدى الحادث إلى إجراء مراجعة كاملة وثلاثة إجراءات صارمة ملموسة. تضمن الإصلاح الأول تثبيت مكتبة الرسائل على كل مسار من مسارات weETH. قامت Ether.fi بتثبيت عناوين SendUln302 وReceiveUln302 في فتحة التكوين الخاصة بـ OApp الخاصة بـ weETH. أدى هذا إلى منع التوقيع المتعدد الخاص بـ LayerZero من التبديل في مكتبة تتجاوز التحقق من DVN. تم إغلاق المسار الاحتياطي بالكامل عبر جميع السلاسل. ثم قام البروتوكول بتثبيت مجموعة DVN الأربعة الخاصة به ورفع عتبة التحقق إلى 4/4. تتطلب كل رسالة weETH الواردة الآن تصديقًا من جميع شبكات DVN الأربعة. يقوم DVN واحد ضار أو غير متاح بإيقاف الرسالة بدلاً من تجاوزها. قامت LayerZero بمراجعة التكوين المحدث وتأكيده بشكل مستقل. علاوة على ذلك، قامت المنصة بتشديد حدود الأسعار لكل مسار عبر جميع عقود الجسر التي تسيطر عليها. يفرض كل مسار مصدر ووجهة الآن حدًا أقصى لـ weETH للواردات والصادرات. تقع هذه الحدود على العقود التي يتحكم فيها البروتوكول بالكامل. وتظل فعالة بغض النظر عن سلوك موفر الجسر الرئيسي. بالإضافة إلى الإصلاحات الفورية، يقوم البروتوكول بتقييم مزود جسر مستقل ثانٍ لتقليل المخاطر النظامية. يتم حاليًا دراسة Chainlink CCIP وWormhole جنبًا إلى جنب مع LayerZero. ستتطلب رسائل weETH عبر السلسلة بعد ذلك شهادة من نصاب مقدمي الخدمة. تؤدي هذه الخطوة إلى إلغاء تبعية المزود الفردي تمامًا. بعد إجراء تقييم منهجي لمخاطر اللغة الثانية، توقف ether.fi إنشاء جسر weETH على ثماني شبكات. سيتم إيقاف Scroll وSwell وBera وzkSync وMode وBlast وMorph وSonic اعتبارًا من نهاية شهر يونيو. لسد فجوة التنسيق في DeFi، تنضم ether.fi إلى مجموعة DeFi United. يجمع التحالف بين Aave وKelp DAO وLayerZero وether.fi. معايير الأمان المشتركة والاستجابات المنسقة للحوادث هي محور تركيزها الأساسي. يضمن هذا النهج عدم مواجهة أي بروتوكول لفشل عبر السلسلة بمفرده. تساهم مؤسسة EtherFi بمبلغ 5000 ETH في وسيلة إغاثة DeFi United المخصصة. ويساهم الشركاء الآخرون في المجموعة أيضًا جنبًا إلى جنب مع ether.fi. عند حدوث إخفاقات مستقبلية، يهدف التحالف إلى استجابة النظام البيئي كوحدة واحدة.