모나드 연창: 담보 공급에 속도 제한을 설정하면 오늘의 rsETH 사건으로 약 2억 달러의 손실을 피할 수 있습니다

Monad 연창 Keone Hon이 글을 발표하며 말했다: "자금 풀 대출 프로토콜은 담보로 예치된 자산의 공급량에 속도 제한을 설정해야 한다고 생각합니다. 예를 들어, 현재 공급이 1억이고 공급 한도가 3억이라면, 다음 10분 동안 최대 1.1억까지 증가하는 것이 허용되며, 2억을 한 번에 예치하는 것은 허용되지 않습니다. 실제로 아무도 이렇게 큰 규모의 예치를 한 번에 완료할 필요는 없습니다.

이 점은 중요합니다. 왜냐하면 특정 이종 자산이 공격받을 때 그 영향은 해당 자산의 출구 경로 규모에 따라 달라지기 때문입니다. 특히 많은 공격이 무한 발행 취약점에 해당하는 경우, 출구할 수 있는 규모가 공격 손실의 한계를 기본적으로 결정합니다. 대출 프로토콜은 종종 가장 큰 출구 경로입니다. 초기 한도가 현재 공급보다 약간 높고 몇 시간 내에 실제 한도로 점진적으로 조정되는 스마트 한도를 도입하면 큰 효과를 가져올 것입니다. 이러한 메커니즘이 있다면, rsETH 예치자는 약 2억 달러의 손실을 피할 수 있었을 것입니다.

이것은 자산 발행자 자체도 이러한 메커니즘을 지원해야 한다는 관점을 제기합니다. 만약 당신이 상환 지연이 있는 증명서 유형의 토큰을 발행한다면, 해커가 직접 당신에게 상환하는 것에 대해 걱정할 필요는 없지만, 정상 사용자 사용에 영향을 주지 않으면서 외부 출구 경로 규모를 최대한 압축해야 합니다. 따라서 높은 공급 한도는 힘의 상징이 아니라 위험으로 간주되어야 합니다. 예를 들어 Hyperbridge DOT 공격이 1억 달러의 손실을 초래하지 않은 것은 출구 경로가 적었기 때문입니다; Resolv 공격의 손실이 2억 달러가 아닌 2400만 달러인 것은 출구 경로 규모가 손실 한도를 제한했기 때문입니다. 이는 명백한 이치이지만 여전히 즉시 실행 가능한 조치가 있습니다: 모든 자산의 공급 한도를 감사하고 불필요한 경우 한도를 낮추는 것입니다."