Мультичейн-протокол усиливает защиту комплексных переводов Ethereum после ограбления на конкурирующей платформе почти на 300 миллионов долларов

Оглавление Ether.fi раскрыл полный ответ на эксплойт rsETH от 18 апреля, который затронул Kelp DAO. Во время инцидента из-за поддельного межсетевого сообщения было высвобождено около 292 миллионов долларов США в виде необеспеченных rsETH. Ни одна система на платформе не была скомпрометирована напрямую. Хранилища EtherFi Liquid также не имели прямого доступа к rsETH. Это событие выявило критическую уязвимость в инфраструктуре межсетевого обмена сообщениями DeFi. Это привело к тому, что протокол выполнил усиление безопасности на уровне всего протокола во всех 20 цепочках, где развернут weETH. Основной причиной эксплойта была конфигурация с одним DVN, лишенная избыточности. Мост Ether.fi ранее применял два или более DVN на всех путях. Тем не менее, инцидент потребовал полного пересмотра и принятия трех конкретных ужесточающих мер. Первое исправление включало закрепление библиотеки сообщений на каждом пути weETH. Ether.fi закрепил адреса SendUln302 и ReceiveUln302 в специальном слоте конфигурации OApp weETH. Это заблокировало замену мультиподписи LayerZero в библиотеке, которая обходит проверку DVN. Резервный путь полностью закрыт во всех цепочках. Затем протокол закрепил свой набор из четырех DVN и повысил порог проверки до 4/4. Каждое входящее сообщение weETH теперь требует подтверждения от всех четырех DVN. Одиночный вредоносный или недоступный DVN останавливает сообщение, а не обходит его. LayerZero независимо проверил и подтвердил обновленную конфигурацию. Кроме того, платформа ужесточила ограничения по тарифам на маршрут для всех контрактов на мосты, которые она контролирует. Для каждого пути источника и назначения теперь установлены консервативные ограничения на входящий и исходящий weETH. Эти ограничения действуют для контрактов, полностью контролируемых протоколом. Они остаются эффективными независимо от поведения провайдера восходящего моста. Помимо немедленных исправлений, протокол оценивает второго независимого поставщика мостов для снижения системного риска. Chainlink CCIP и Wormhole в настоящее время рассматриваются наряду с LayerZero. В этом случае межсетевые сообщения weETH потребуют подтверждения со стороны кворума провайдеров. Этот шаг полностью устраняет зависимость от одного поставщика. После систематической оценки рисков L2, ether.fi прекращает поддержку моста weETH в восьми сетях. Scroll, Swell, Bera, zkSync, Mode, Blast, Morph и Sonic станут устаревшими с конца июня. Чтобы устранить пробел в координации в DeFi, ether.fi присоединяется к коллективу DeFi United. Коалиция объединяет Aave, Kelp DAO, LayerZero и ether.fi. Общие стандарты безопасности и скоординированное реагирование на инциденты являются ее основной целью. Такой подход гарантирует, что ни один протокол не столкнется с межсетевым сбоем в одиночку. Фонд EtherFi вносит 5000 ETH в специальную машину помощи DeFi United. Другие партнеры коллектива также вносят свой вклад вместе с ether.fi. Когда в будущем произойдут неудачи, коалиция стремится к тому, чтобы экосистема отреагировала как единое целое.