Monad联创:若对抵押品供应设置速率限制,今日rsETH事件可避免约2亿美元损失
4 月 19 日,Monad 联创 Keone Hon 发文表示:「感觉「资金池借贷协议」应该对作为抵押存入的资产供应量设置速率限制。例如,如果当前供应为 1 亿,供应上限为 3 亿,那么在接下来的 10 分钟内,最多只允许增长到 1.1 亿,而不是一次性存入全部 2 亿。实际上,没有人需要一次性完成这么大规模的存入。这一点很重要,因为当某些「异类资产」被攻击时,其影响取决于该资产的「退出通道规模」。尤其是在很多攻击属于「无限增发漏洞」的情况下,能够退出的规模基本决定了攻击损失的上限。
借贷协议往往是最大的退出通道。如果引入一种「智能上限」,即初始上限略高于当前供应,并在数小时内逐步调整至真实上限,将会产生巨大效果。若有该机制,今天 rsETH 存款人本可以避免约 2 亿美元的损失。这也引出一个观点:资产发行方本身也应支持这种机制。如果你发行的是带有赎回延迟的凭证类代币,那么你并不担心黑客直接向你赎回,但你需要尽可能压缩外部退出路径规模,同时不影响正常用户使用。因此,高供应上限应被视为一种风险,而非实力象征。
例如 Hyperbridge DOT 攻击没有造成 1 亿美元损失是因为可退出路径很少; Resolv 攻击损失为 2400 万美元,而不是 2 亿美元是因为退出路径规模限制了损失上限。这是一个显而易见的道理,但仍有可立即执行的措施:对所有资产的供应上限进行审计,并在不必要时降低上限。」