تخضع التنازلات الأمنية في البنية التحتية عبر السلاسل لمزيد من التدقيق، حيث تهدد الاختصارات التشغيلية بتقويض إجراءات الحماية المدمجة في تصميمات الجسور. وربط ديفيد شوارتز، كبير مسؤولي التكنولوجيا الفخري في شركة ريبل، في تصريحاته الأخيرة بين تلك المخاطر والتقييمات المتعلقة بـ RLUSD والمخاوف الأوسع نطاقاً بشأن الضمانات.
شوارتز من شركة ريبل يسلط الضوء على المفاضلات في جسور DeFi عقب حادثة KelpDAO
بقلم
مشاركة
النقاط الرئيسية:
- حذر ديفيد شوارتز من أن أمن الجسور قد يضعف أثناء النشر في العالم الواقعي.
- يضيف التدقيق في KelpDAO و rsETH ضغطًا هبوطيًا على الثقة في البنية التحتية لـ DeFi.
- تشير المخاوف المرتبطة بـ LayerZero إلى أن فرق العمل في مجال العملات المشفرة تواجه مطالب أكثر صرامة لفرض ضوابط أكثر صرامة.
المفاضلات الأمنية للجسور تثير مخاوف أوسع نطاقًا بشأن DeFi
تصاعدت المخاوف بشأن أمن البنية التحتية للتمويل اللامركزي (DeFi) بعد أن قام ديفيد شوارتز، كبير مسؤولي التكنولوجيا الفخري في ريبل، بتقييم أطر عمل الجسور المرتبطة بـ RLUSD وسلط الضوء على المفاضلات التشغيلية. في 19 أبريل، نشر شوارتز على منصة التواصل الاجتماعي X حول التوازن بين الحماية وسهولة الاستخدام في الأنظمة عبر السلاسل. ركزت التعليقات على وضع KelpDAO و rsETH وأثارت تساؤلات حول ما إذا كانت الإجراءات الوقائية المتاحة قد طُبقت بالكامل.
صرح شوارتز قائلاً:
"قمت بتقييم العديد من أنظمة الربط DeFi لاستخدامها من قبل RLUSD. وركزت بشكل حصري تقريبًا على جانب الأمن والمخاطر."
وجادل بأن العديد من تصميمات جسور التمويل اللامركزي تبدو قوية من الناحية الفنية على الورق. ومع ذلك، شدد على أن خيارات النشر قد تضعف تلك الحماية في الممارسة العملية.
قال شوارتز: "أحد الأشياء التي لاحظتها هو أنهم يوصون عمليًا بعدم عناء استخدام آليات الأمان الأكثر أهمية لأنها تنطوي على تكاليف تتعلق بالراحة وتعقيد التشغيل." وقد أظهرت هذه الملاحظة أن المشكلة تتجاوز مجرد مشكلة برمجة. فقد أشارت إلى أن الضغوط التجارية ومتطلبات التوسع وبساطة التشغيل قد تؤثر على قرارات الأمان بقدر ما تؤثر عليها البنية.
تتزعزع الثقة في الضمانات مع تعمق التدقيق في الاستغلال
هذا التمييز مهم لأن مشغلي الجسور غالبًا ما يسوقون للتوسع السريع في السلسلة والتكاملات الأسهل باعتبارها نقاط قوة تنافسية. اقترح شوارتز أن هذه المزايا قد تأتي مع تنازلات عندما تؤدي الحماية المتقدمة إلى مزيد من الاحتكاك. لم تدّعِ التعليقات وجود سبب مؤكد لحادث KelpDAO و rsETH. بدلاً من ذلك، أشارت إلى نمط أوسع نطاقًا قد تظل فيه الضمانات الاختيارية غير مستخدمة.
"لا يتم ضمان الأصل بالكامل إذا كانت هناك شكوك جدية حول ما إذا كان الدعم المفترض سيُستخدم فعليًا لدعم الأصل، وأعتقد أن خفض القيمة بشكل عام ليس مستبعدًا"، كما أكد في منشور لاحق على X. وسّعت هذه الملاحظة نطاق النقاش من تصميم الجسور إلى الثقة في الضمانات ومعاملة السوق أثناء أحداث الضغط.
عاد شوارتز إلى هذه القضية في 20 أبريل بتقييم أكثر دقة للتعقيد الواضح للاستغلال. وقال:
"كان الهجوم أكثر تعقيدًا بكثير مما توقعت، واستهدف البنية التحتية لـ LayerZero مستغلًا تراخي KelpDAO."
سلطت هذه الصياغة الضوء على انضباط التنفيذ بدلاً من الفشل الشامل لأدوات التشغيل البيني. وبشكل عام، عززت المنشورات تحذيرًا مألوفًا في سوق العملات المشفرة. قد تكون هناك ميزات أمان قوية، ولكن لا يزال من الممكن أن ترتفع المخاطر عندما تعطي الفرق الأولوية للسرعة والراحة على حساب التكوين الصارم والصرامة التشغيلية.
ZachXBT يُبلغ عن ثغرة أمنية في KelpDAO تسببت في خسائر تزيد عن 280 مليون دولار وأثرت على أسواق الإقراض في قطاع DeFi على شبكة إيثريوم
تعرضت عملة rsETH التابعة لـ KelpDAO للاختراق في 18 أبريل، مما أدى إلى خسارة أكثر من 280 مليون دولار عبر شبكتي إيثريوم وأربترم، وتركت منصة Aave V3 مع ديون معدومة كبيرة. read more.
اقرأ الآن
ZachXBT يُبلغ عن ثغرة أمنية في KelpDAO تسببت في خسائر تزيد عن 280 مليون دولار وأثرت على أسواق الإقراض في قطاع DeFi على شبكة إيثريوم
تعرضت عملة rsETH التابعة لـ KelpDAO للاختراق في 18 أبريل، مما أدى إلى خسارة أكثر من 280 مليون دولار عبر شبكتي إيثريوم وأربترم، وتركت منصة Aave V3 مع ديون معدومة كبيرة. read more.
اقرأ الآنZachXBT يُبلغ عن ثغرة أمنية في KelpDAO تسببت في خسائر تزيد عن 280 مليون دولار وأثرت على أسواق الإقراض في قطاع DeFi على شبكة إيثريوم
اقرأ الآنتعرضت عملة rsETH التابعة لـ KelpDAO للاختراق في 18 أبريل، مما أدى إلى خسارة أكثر من 280 مليون دولار عبر شبكتي إيثريوم وأربترم، وتركت منصة Aave V3 مع ديون معدومة كبيرة. read more.
