Ripples Schwartz påpeger kompromiser ved DeFi-broer efter KelpDAO-hændelsen

Hovedpunkter:

• David Schwartz advarede om, at broernes sikkerhed kan svækkes under implementering i den virkelige verden.
• Gennemgangen af KelpDAO og rsETH øger det negative pres på tilliden til DeFi-infrastrukturen.
• Bekymringer knyttet til LayerZero tyder på, at kryptoteams står over for hårdere krav om strengere kontrol.

Kompromiser vedrørende bro-sikkerhed rejser bredere bekymringer om DeFi

Bekymringerne over sikkerheden i infrastrukturen for decentraliseret finansiering (DeFi) blev forstærket, efter at Ripples emeritus-CTO David Schwartz vurderede bro-rammer knyttet til RLUSD og fremhævede operationelle kompromiser. Den 19. april skrev Schwartz på den sociale medieplatform X om balancen mellem beskyttelse og brugervenlighed i krydskædesystemer. Kommentarerne fokuserede på situationen omkring KelpDAO og rsETH og rejste spørgsmål om, hvorvidt de tilgængelige sikkerhedsforanstaltninger blev anvendt fuldt ud.

Schwartz udtalte:

”Jeg har vurderet en lang række DeFi-bro-systemer til brug for RLUSD. Jeg har næsten udelukkende fokuseret på sikkerheds- og risikasiden.”

Han argumenterede for, at mange decentraliserede finansielle brodesign på papiret så teknisk solide ud. Han understregede dog, at valg af implementering i praksis kunne svække disse beskyttelsesforanstaltninger.

"En ting, jeg bemærkede, var, at de generelt anbefalede, at man ikke skulle bekymre sig om at bruge de vigtigste sikkerhedsmekanismer, fordi de medfører omkostninger i form af bekvemmelighed og operationel kompleksitet," fortalte Schwartz. Denne observation fremstillede problemet som mere end blot et kodningsproblem. Det antydede, at forretningsmæssigt pres, krav til skalering og operationel enkelhed kan præge sikkerhedsbeslutninger lige så meget som arkitekturen gør.

Tilliden til sikkerhedsstillelse vakler, efterhånden som undersøgelsen af udnyttelsen bliver mere indgående

Den skelnen er vigtig, fordi brooperatører ofte markedsfører hurtig kædeudvidelse og lettere integrationer som konkurrencemæssige styrker. Schwartz antydede, at disse fordele kan medføre kompromiser, når avancerede beskyttelsesforanstaltninger skaber mere friktion. Kommentarerne hævdede ikke en bekræftet årsag til KelpDAO- og rsETH-hændelsen. I stedet pegede de på et bredere mønster, hvor valgfri sikkerhedsforanstaltninger muligvis forbliver ubrugte.

"Et aktiv er ikke fuldt ud sikret, hvis der er alvorlig tvivl om, hvorvidt den formodede sikkerhedsstillelse faktisk vil blive brugt til at bakke aktivet op, og jeg tror, at en generel nedskrivning ikke er usandsynlig," understregede han i et opfølgende indlæg på X. Den bemærkning udvidede diskussionen fra brodesign til tillid til sikkerhedsstillelse og markedets reaktion under stressbegivenheder.

Schwartz vendte tilbage til emnet den 20. april med en skarpere vurdering af udnyttelsens tilsyneladende kompleksitet. Han sagde:

"Angrebet var langt mere sofistikeret, end jeg havde forventet, og rettet mod LayerZero-infrastrukturen, der udnyttede KelpDAO's dovenskab."

Den formulering satte fokus på implementeringsdisciplin snarere end på en generel svigt i interoperabilitetsværktøjerne. Samlet set forstærkede indlæggene en velkendt advarsel på kryptomarkedet. Der kan være stærke sikkerhedsfunktioner på plads, men risikoen kan stadig stige, når teams prioriterer hastighed og bekvemmelighed frem for streng konfiguration og operationel stringens.