Das Multi-Chain-Protokoll stärkt die Verteidigung für verpackte Ethereum-Transfers nach einem fast 300-Millionen-Dollar-Raub auf einer konkurrierenden Plattform

Inhaltsverzeichnis Ether.fi hat seine vollständige Reaktion auf den rsETH-Exploit vom 18. April veröffentlicht, der Kelp DAO betraf. Eine gefälschte Cross-Chain-Nachricht gab während des Vorfalls etwa 292 Millionen US-Dollar an unbesichertem rsETH frei. Es wurden keine Systeme auf der Plattform direkt kompromittiert. Die EtherFi-Liquid-Tresore waren auch nicht direkt mit rsETH verbunden. Das Ereignis deckte eine kritische Schwachstelle in der kettenübergreifenden Messaging-Infrastruktur von DeFi auf. Dies führte dazu, dass das Protokoll eine protokollweite Sicherheitsverstärkung in allen 20 Ketten durchführte, in denen weETH eingesetzt wird. Die Hauptursache des Exploits war eine Single-DVN-Konfiguration ohne Redundanz. Die Bridge von Ether.fi hatte zuvor zwei oder mehr DVNs auf allen Wegen erzwungen. Dennoch löste der Vorfall eine umfassende Überprüfung und drei konkrete Verschärfungsmaßnahmen aus. Der erste Fix umfasste das Anheften der Nachrichtenbibliothek auf jedem weETH-Pfad. Ether.fi hat die SendUln302- und ReceiveUln302-Adressen in den OApp-spezifischen Konfigurationssteckplatz von weETH gepinnt. Dadurch wurde verhindert, dass LayerZeros Multisig in einer Bibliothek ausgetauscht wird, die die DVN-Überprüfung umgeht. Der Fallback-Pfad wurde in allen Ketten vollständig geschlossen. Das Protokoll fixierte dann seinen Vier-DVN-Satz und erhöhte den Verifizierungsschwellenwert auf 4/4. Jede eingehende weETH-Nachricht erfordert jetzt eine Bescheinigung von allen vier DVNs. Ein einzelner bösartiger oder nicht verfügbarer DVN stoppt die Nachricht, anstatt umgangen zu werden. LayerZero hat die aktualisierte Konfiguration unabhängig überprüft und bestätigt. Darüber hinaus hat die Plattform die Tarifgrenzen pro Route für alle von ihr kontrollierten Brückenverträge verschärft. Jeder Quell- und Zielpfad erzwingt nun eine konservative eingehende und ausgehende weETH-Obergrenze. Diese Grenzwerte gelten für Verträge, die vollständig durch das Protokoll kontrolliert werden. Sie bleiben unabhängig vom Verhalten des Upstream-Bridge-Anbieters wirksam. Über die sofortigen Korrekturen hinaus evaluiert das Protokoll einen zweiten unabhängigen Bridge-Anbieter, um das systemische Risiko zu reduzieren. Chainlink CCIP und Wormhole werden derzeit neben LayerZero in Betracht gezogen. Kettenübergreifende weETH-Nachrichten würden dann die Bescheinigung eines Quorums von Anbietern erfordern. Durch diesen Schritt wird die Abhängigkeit von einem einzelnen Anbieter vollständig beseitigt. Nach einer systematischen L2-Risikobewertung lehnt ether.fi weETH-Bridging in acht Netzwerken ab. Scroll, Swell, Bera, zkSync, Mode, Blast, Morph und Sonic werden ab Ende Juni eingestellt. Um die Koordinationslücke bei DeFi zu schließen, tritt ether.fi dem DeFi United-Kollektiv bei. Die Koalition vereint Aave, Kelp DAO, LayerZero und ether.fi. Dabei stehen gemeinsame Sicherheitsstandards und koordinierte Vorfallreaktionen im Mittelpunkt. Dieser Ansatz stellt sicher, dass kein Protokoll allein einem kettenübergreifenden Ausfall ausgesetzt ist. Die EtherFi Foundation spendet 5.000 ETH an ein spezielles Hilfsfahrzeug von DeFi United. Neben ether.fi leisten auch andere Partner des Kollektivs einen Beitrag. Bei künftigen Ausfällen strebt die Koalition eine einheitliche Reaktion des Ökosystems an.