Cryptonews

Jenseits der Breach: Warum das Depegging von rsETH einen neuen Standard für Bridge-Sicherheit erfordert

Quelle
cryptonewstrend.com
Veröffentlicht
Jenseits der Breach: Warum das Depegging von rsETH einen neuen Standard für Bridge-Sicherheit erfordert

Nach einem Verstoß durch mutmaßlich von Nordkorea unterstützte Hacker wurde KelpDAOs liquider Restaked-Token, rsETH, von Ether abgekoppelt. Filip Koprivec, CPO von Flare, argumentiert, dass der rsETH-Vorfall beweist, dass die Brückensicherheit als Kernbestandteil des Sicherheitenrisikomanagements behandelt werden muss.

Wichtige Erkenntnisse:

rsETH sank am 23. April auf 1.723 US-Dollar, nachdem KelpDAO von mutmaßlichen Hackern angegriffen wurde.

Ansteckungsrisiken führten dazu, dass Aave seine Reserven einfrierte, da gestohlene Gelder in Höhe von 71 Millionen US-Dollar weiterhin eine Marktbedrohung darstellen.

Flare plant das FAssets v1.3-Upgrade, um die Sicherheit durch 4 Prüfnetzwerke und Mint-Caps zu erhöhen.

rsETH kämpft darum, die Parität wiederherzustellen

Der 23. April war der dritte Tag in Folge, an dem KelpDAOs Liquid Restaked Token (LRT), rsETH, seine Bindung an Ether ($ETH) nicht aufrechterhalten konnte. Daten von Coingecko zeigen jedoch, dass rsETH, das bis zum 20. April mit einem Aufschlag gehandelt wurde, den Abstand zu $ETH auf 150 bis 200 US-Dollar verringert hat. Kurz nach einem KelpDAO-Verstoß durch mutmaßlich von Nordkorea unterstützte Hacker stürzte rsETH von 2.404 $ auf 1.723 $ ab. Im Gegensatz dazu lag $ETH zu diesem Zeitpunkt bei 2.270 $, was einer Differenz von mehr als 540 $ entspricht.

Parallel zur langsamen Erholung sind die Handelsvolumina von rsETH seit dem 18. und 19. April, als sie 10 Millionen US-Dollar überstiegen, allmählich zurückgegangen. Bis 14 Uhr. Am 23. April (EDT) war das Volumen des Tokens auf das fünfstellige Niveau vor dem Verstoß gesunken.

Der Versuch des Tokens, die Parität mit $ETH wiederherzustellen, erfolgte inmitten der laufenden Bemühungen des KelpDAO-Teams, gestohlene Gelder zurückzugewinnen. Wie Bitcoin.com News berichtet, erhielten diese Bemühungen einen Aufschwung, nachdem der Arbitrum-Sicherheitsrat etwa 71 Millionen US-Dollar an gestohlenen Geldern eingefroren hatte. Das KelpDAO-Team erklärte über X, dass alle Aufmerksamkeit und Bemühungen nun auf den Schutz der Benutzer und die Stärkung des Protokolls gerichtet seien.

Einige Beobachter behaupten, dass die Aufhebung der Bindung von rsETH eine Ansteckung im gesamten dezentralen Finanzökosystem (DeFi) auslösen könnte, da ein Wertverlust zu Liquidationen auf Plattformen wie Morpho, Spark und Gearbox führt. Dieses Risiko veranlasste große Protokolle, vorbeugende Maßnahmen zu ergreifen. Aave hat beispielsweise die rsETH- und wrsETH-Reserven eingefroren und die Beleihungsquote (LTV) auf Null gesetzt, um das Protokoll vor Forderungsausfällen zu schützen.

Das Argument für transparente Brückensicherheit

Filip Koprivec, Chief Product Officer (CPO) bei Flare, sagte gegenüber Bitcoin.com News, dass solche Vorfälle eine „gemeinsame Verantwortung“ zwischen den Emittenten von Vermögenswerten und den Protokollen, die sie hosten, verdeutlichen.

„Sobald ein Protokoll einen überbrückten Vermögenswert als Sicherheit auflistet, geht es auch ein Überbrückungsrisiko ein, nicht nur ein Token-Risiko“, sagte Koprivec. „Deshalb sollte die Brückensicherheit von Anfang an als Teil des Sicherheitenrisikomanagements behandelt werden.“

Koprivec wies darauf hin, dass der rsETH-Vorfall die Notwendigkeit unterstreicht, dass Protokolle überbrückte Vermögenswerte als einzigartige Einheiten und nicht als generische Kategorie behandeln. Er argumentierte, dass Bridge-Sicherheitskonfigurationen nicht „in der technischen Dokumentation vergraben“, sondern für Benutzer und Integratoren deutlich sichtbar sein sollten.

„Entscheidend ist, ob die Route wirklich abwechslungsreich ist, ob sich diese Konfiguration ändern kann und ob diese Änderungen auf einfache und zuverlässige Weise sichtbar sind“, sagte Koprivec. Er fügte hinzu, dass diese Transparenz eine fortlaufende Überprüfung und keine „einmalige Offenlegung“ sein sollte.

Nach dem KelpDAO-Exploit hat Flare seine Systemgrenzen klargestellt und vorsorglich seine Layerzero OFT-Transportschiene angehalten. Das Netzwerk erhöhte außerdem seine dezentralen Verifizierernetzwerke (DVNs) von zwei auf vier – insbesondere unter Verwendung von Layerzero Labs, Nethermind, Canary und Horizen. Flare bereitet außerdem das FAssets v1.3-Upgrade vor, das Mint-Side-Kontrollen wie Obergrenzen und Verzögerungen einführen wird.

Laut Flare zeichnen sich diese Maßnahmen dadurch aus, dass ein Großteil der Branche immer noch auf schwächere Konfigurationen angewiesen ist, auch wenn die Nachfrage nach überbrücktem XRP weiter wächst. Trotz der Marktvolatilität bleibt das DeFi-Ökosystem von Flare robust, mit einem Total Value Lock (TVL) von mehr als 440 Millionen US-Dollar und dem Großteil der aktiv eingesetzten FXRP.