За пределами взлома: почему отмена привязки rsETH требует нового стандарта безопасности моста
После взлома со стороны предполагаемых хакеров, поддерживаемых Северной Кореей, ликвидный токен KelpDAO, rsETH, был отвязан от эфира. CPO Flare Филип Копривек утверждает, что инцидент с rsETH доказывает, что безопасность моста следует рассматривать как основной компонент управления залоговыми рисками.
Ключевые выводы:
23 апреля стоимость rsETH снизилась до 1723 долларов после того, как предполагаемые хакеры взломали KelpDAO.
Риски заражения вынудили Aave заморозить резервы, поскольку украденные средства в размере 71 миллиона долларов остаются рыночной угрозой.
Flare планирует обновление FAssets v1.3 для повышения безопасности за счет 4 сетей верификаторов и ограничений монетного двора.
rsETH пытается восстановить паритет
23 апреля стал третьим днем подряд, когда ликвидный токен KelpDAO (LRT), rsETH, не смог сохранить привязку к эфиру ($ETH). Однако данные Coingecko показывают, что rsETH, который до 20 апреля торговался с премией, сократил разрыв с $ETH до $150–200. Вскоре после взлома KelpDAO предполагаемыми хакерами, поддерживаемыми Северной Кореей, цена rsETH упала с 2404 долларов до 1723 долларов. Напротив, в то время цена ETH составляла 2270 долларов, разница более чем в 540 долларов.
В сочетании с медленным восстановлением объемы торгов rsETH постепенно снизились с уровней, наблюдавшихся 18 и 19 апреля, когда они превысили 10 миллионов долларов. К 14:00. 23 апреля по восточному времени объемы токена упали до пятизначных уровней, наблюдавшихся до взлома.
Попытка токена восстановить паритет с $ETH произошла на фоне продолжающихся усилий команды KelpDAO по возвращению украденных средств. Как сообщает Bitcoin.com News, эти усилия получили импульс после того, как Совет безопасности Арбитража заморозил около 71 миллиона долларов украденных средств. Команда KelpDAO заявила через X, что все внимание и усилия теперь направлены на защиту пользователей и укрепление протокола.
Некоторые наблюдатели утверждают, что отмена привязки rsETH может спровоцировать заражение всей экосистемы децентрализованных финансов (DeFi), поскольку потеря стоимости приводит к ликвидации на таких платформах, как Morpho, Spark и Gearbox. Этот риск заставил основные протоколы принять упреждающие меры. Aave, например, заморозил резервы rsETH и wrsETH и установил соотношение кредита к стоимости (LTV) равным нулю, чтобы защитить протокол от безнадежных долгов.
Аргументы в пользу прозрачной безопасности моста
Филип Копривек, директор по продуктам (CPO) Flare, рассказал Bitcoin.com News, что такие инциденты подчеркивают «совместную ответственность» между эмитентами активов и протоколами, на которых они размещены.
«Как только протокол указывает мостовой актив в качестве залога, он также принимает на себя мостовой риск, а не только риск токена», — сказал Копривек. «Вот почему безопасность моста следует с самого начала рассматривать как часть управления залоговыми рисками».
Копривек отметил, что инцидент с rsETH подчеркивает необходимость в протоколах, которые рассматривают мостовые активы как уникальные объекты, а не как общую категорию. Он утверждал, что конфигурации безопасности моста не должны быть «похоронены в технической документации», а должны быть ясно видны пользователям и интеграторам.
«Важно то, действительно ли маршрут диверсифицирован, может ли эта конфигурация измениться и видны ли эти изменения простым и надежным способом», — сказал Копривек. Он добавил, что эта прозрачность должна представлять собой постоянный обзор, а не «однократное раскрытие информации».
После эксплойта KelpDAO Flare уточнила границы своей системы и в качестве меры предосторожности приостановила транспортную линию Layerzero OFT. Сеть также увеличила количество своих децентрализованных сетей верификаторов (DVN) с двух до четырех, в частности, используя Layerzero Labs, Nethermind, Canary и Horizen. Flare также готовит обновление FAssets v1.3, в котором будут представлены дополнительные элементы управления, такие как ограничения и задержки.
По словам Flare, эти меры заслуживают внимания, поскольку большая часть отрасли по-прежнему полагается на более слабые конфигурации, даже несмотря на то, что спрос на мостовой XRP продолжает расти. Несмотря на волатильность рынка, экосистема DeFi Flare остается надежной: общая заблокированная стоимость (TVL) составляет более 440 миллионов долларов США, а большая часть FXRP активно развернута.