Schwartz ze společnosti Ripple poukazuje na kompromisy spojené s DeFi mosty po incidentu s KelpDAO

Hlavní body:

• David Schwartz varoval, že bezpečnost mostů se může při nasazení v reálném světě oslabit.
• Pozornost věnovaná KelpDAO a rsETH zvyšuje medvědí tlak na důvěru v infrastrukturu DeFi.
• Obavy spojené s LayerZero naznačují, že kryptoměnové týmy čelí tvrdším požadavkům na přísnější kontroly.

Kompromisy v oblasti bezpečnosti mostů vyvolávají širší obavy ohledně DeFi

Obavy ohledně bezpečnosti infrastruktury decentralizovaného financování (DeFi) se zintenzivnily poté, co emeritní technický ředitel společnosti Ripple David Schwartz vyhodnotil rámce mostů spojené s RLUSD a zdůraznil provozní kompromisy. 19. dubna Schwartz zveřejnil na sociální síti X příspěvek o rovnováze mezi ochranou a použitelností v mezireťazcových systémech. Komentáře se soustředily na situaci kolem KelpDAO a rsETH a vyvolaly otázky ohledně toho, zda byly dostupné bezpečnostní opatření plně uplatněny.

Schwartz uvedl:

„Vyhodnotil jsem mnoho propojovacích systémů DeFi pro použití s RLUSD. Zaměřil jsem se téměř výhradně na aspekt bezpečnosti a rizika.“

Argumentoval tím, že mnoho návrhů decentralizovaných finančních mostů vypadalo na papíře technicky silně. Zdůraznil však, že volby při nasazení by mohly tyto ochrany v praxi oslabit.

„Jedna věc, kterou jsem si všiml, byla, že v podstatě doporučovaly nepoužívat nejdůležitější bezpečnostní mechanismy, protože s sebou nesou náklady na pohodlí a provozní složitost,“ sdělil Schwartz. Tato pozorování naznačovala, že se nejedná pouze o problém kódování. Naznačovala, že obchodní tlak, požadavky na škálovatelnost a provozní jednoduchost mohou ovlivňovat bezpečnostní rozhodnutí stejně jako architektura.

Důvěra v kolaterál se otřásá, zatímco se prohlubuje zkoumání zranitelností

Tento rozdíl je důležitý, protože provozovatelé mostů často prezentují rychlé rozšiřování řetězců a snadnější integrace jako konkurenční výhody. Schwartz naznačil, že tyto výhody mohou být spojeny s kompromisy, když pokročilá ochrana přináší větší tření. Komentáře neuváděly potvrzenou příčinu incidentu KelpDAO a rsETH. Místo toho poukazovaly na širší vzorec, v němž volitelné bezpečnostní opatření mohou zůstat nevyužita.

„Aktivum není plně zajištěno, pokud existují vážné pochybnosti o tom, zda bude předpokládané zajištění skutečně použito k zajištění aktiva, a myslím si, že plošné snížení hodnoty není nepravděpodobné,“ zdůraznil v následujícím příspěvku na X. Tato poznámka rozšířila diskusi od návrhu mostů k důvěře v kolaterál a zacházení trhu během stresových událostí.

Schwartz se k této otázce vrátil 20. dubna s ostřejším hodnocením zjevné složitosti exploitu. Řekl:

„Útok byl mnohem sofistikovanější, než jsem očekával, a zaměřil se na infrastrukturu LayerZero, přičemž využil nedbalosti KelpDAO.“

Toto formulování upoutalo pozornost spíše na disciplínu při implementaci než na plošné selhání nástrojů pro interoperabilitu. V souhrnu tyto příspěvky posílily známé varování týkající se kryptotrhu. I když mohou být zavedeny silné bezpečnostní funkce, riziko může stále stoupat, pokud týmy upřednostňují rychlost a pohodlí před přísnou konfigurací a provozní důsledností.