Përmbledhje Ekzekutive
Tokeni i likuidë rsETH i KelpDAO-së, i cili është i restak‑uar, humbi lidhjen e tij një‑për‑një me Ether më 23 prill, duke u zbërthyer në $1,723. Depeg-u u lidh me një cenim sigurie që hetuesit dyshojnë se është kryer nga hakerë me lidhje me Korea e Veriut. Incidenti ka riaktivizuar thirrjet për një standard të përbashkët të sigurisë për urat ndër‑zkodë, një ndjenjë e pasqyruar nga Zëvendës Kryesor i Produktit në Flare, Filip Koprivic.
Çfarë Ndodhi
Më 23 prill, rsETH — një token që përfaqëson Ether-in e stak‑uar dhe është projektuar të mbajë një vlerë stabile 1:1 me aktivin bazë — ra nën lidhjen e tij, arritë një minimum prej $1,723. Deviacioni u lidh me një cenim të urës që lëviz aktivet midis Ethereum dhe ekosistemit KelpDAO. Ndërsa hetimi vazhdon, analiza forensike parëse tregon një grup hakerësh të cilët besohet se mbështeten nga regjimi i Koresë së Veriut.
Cenimi komprometi logjikën e menaxhimit të kolateralit të urës, duke i lejuar aktorët keqbërës të manipulojnë procesin e shlyerjes së tokenit. Si pasojë, mbajtësit e rsETH përjetuan një humbje të papritur të vlerës, duke shkaktuar një valë alarmi në komunitetet DeFi që mbështeten në mekanizma të ngjashëm restak‑imi.
Sfondi / Konteksti
KelpDAO lançoi rsETH si një token likuid i restak‑uar që lejon përdoruesit të fitojnë shpërblime staking‑i duke ruajtur aftësinë për të tregtuar ose përdorur tokenin në protokolle të tjera. Vlera e tokenit është ankuar te Ether përmes një urë kontrakt‑i të zgjuar që bllokon ETH-në bazë dhe emeton rsETH në një zinxhir të veçantë.
Urat ndër‑zkodë janë bërë infrastrukturë kritike për peizazhin në zgjerim të DeFi-së, por ato gjithashtu paraqesin një sipërfaqe të përqendruar sulmesh. Incidentet e kaluara që përfshijnë shfrytëzime të urave kanë theksuar vështirësinë e mbrojtjes së aseteve që lëvizin nëpër blockchain-e heterogjene. Depeg-u i rsETH‑s shton një pikë të dhënash tjetër në listën në rritje të dobësive që rregullatorët dhe zhvilluesit po përpiqen të adresojnë.
Reagimet
Filip Koprivic, Zëvendës Kryesor i Produktit në Flare, reagoi ndaj incidentit duke theksuar se siguria e urave duhet trajtuar si një komponent thelbësor i menaxhimit të riskut të kolateralit. Ai paralajmëroi se “urat nuk janë shërbime periferike; ato janë thelbësore për sigurinë e çdo aset-i restak‑uar ose tokenizuar.”
Brenda komunitetit të KelpDAO, anëtarët kërkuan një auditim të menjëhershëm të kodit të urës dhe një plan transparent për masat remediale. Edhe pse KelpDAO nuk ka publikuar një deklaratë të detajuar, zhvilluesit e saj kanë premtuar të punojnë me firma të jashtme sigurie për të identifikuar dobësinë dhe për të rivendosur besimin.
Vëzhguesit e industrisë vërejnë se atribuimi i grupit të mbështetur nga Korea e Veriut ngre shqetësime gjeopolitike, pasi aktorët e alineuar shtetëror po synojnë gjithnjë e më shumë infrastrukturën kripto me vlerë të lartë, për përfitime financiare dhe për shpërndarje strategjike.
Çfarë Do të Thotë
Incidenti rsETH hedh dritë mbi një hendek sistemik në mënyrën se si ekosistemi kripto trajton sigurinë e urave. Ndërsa projektet individuale shpesh kryejnë auditime të brendshme, nuk ekziston një standard universal që përcakton kërkesat minimale të sigurisë për urat ndër‑zkodë.
Palët e interesuara tani po kërkojnë formimin e një grupi pune ndër‑industri për të vendosur protokolle bazë të sigurisë, përfshirë verifikimin formal të kontratave të urave, auditime të rregullta të palëve të treta, dhe monitorimin në kohë reale të aktivitetit të urave. Standarde të tilla mund të ndihmojnë në zbutjen e rrezikut të depeg‑eve të ardhshme dhe në mbrojtjen e përdoruesve që varen nga asete likuide të restak‑uara për prodhimin e të ardhurave.
Për investitorët dhe zhvilluesit, incidenti shërben si një kujtesë për të vlerësuar rrezikun e kolateralit përtej asetit bazë dhe për të konsideruar qëndrueshmërinë e infrastrukturës bazë. Ndërsa DeFi vazhdon të rritet, presioni për të kodifikuar sigurinë e urave në udhëzime të praktikave më të mira pritet të intensivohet.