Ripple-Mitarbeiter Schwartz weist nach dem KelpDAO-Vorfall auf die Vor- und Nachteile von DeFi-Brücken hin

• David Schwartz warnte, dass die Sicherheit von Brücken im realen Einsatz nachlassen könne.
• Die genaue Prüfung von KelpDAO und rsETH erhöht den Abwärtsdruck auf das Vertrauen in die DeFi-Infrastruktur.
• Bedenken im Zusammenhang mit LayerZero deuten darauf hin, dass Krypto-Teams mit höheren Anforderungen an strengere Kontrollen konfrontiert sind.

Kompromisse bei der Brückensicherheit wecken umfassendere Bedenken hinsichtlich DeFi

Die Bedenken hinsichtlich der Sicherheit der DeFi-Infrastruktur (Decentralized Finance) haben sich verstärkt, nachdem Ripple-CTO Emeritus David Schwartz die mit RLUSD verbundenen Bridge-Frameworks bewertet und operative Kompromisse hervorgehoben hatte. Am 19. April veröffentlichte Schwartz auf der Social-Media-Plattform X einen Beitrag über das Gleichgewicht zwischen Schutz und Benutzerfreundlichkeit in kettenübergreifenden Systemen. Die Kommentare konzentrierten sich auf die Situation bei KelpDAO und rsETH und warfen Fragen darüber auf, ob die verfügbaren Sicherheitsvorkehrungen vollständig angewendet wurden.

Schwartz erklärte:

„Ich habe viele DeFi-Bridging-Systeme für den Einsatz mit RLUSD bewertet. Dabei habe ich mich fast ausschließlich auf die Sicherheits- und Risikoaspekte konzentriert.“

Er argumentierte, dass viele Designs für dezentrale Finanz-Brücken auf dem Papier technisch solide wirkten. Dennoch betonte er, dass Entscheidungen bei der Implementierung diese Schutzmaßnahmen in der Praxis schwächen könnten.

„Mir fiel auf, dass sie im Grunde genommen empfahlen, auf die wichtigsten Sicherheitsmechanismen zu verzichten, da diese mit Kosten in Bezug auf Komfort und operative Komplexität verbunden sind“, erklärte Schwartz. Diese Beobachtung stellte das Problem als mehr als nur ein Codierungsproblem dar. Sie deutete darauf hin, dass geschäftlicher Druck, Skalierungsanforderungen und operative Einfachheit Sicherheitsentscheidungen ebenso stark beeinflussen können wie die Architektur.

Vertrauen in Sicherheiten schwankt, während die Untersuchung von Sicherheitslücken zunimmt

Diese Unterscheidung ist wichtig, da Bridge-Betreiber oft eine schnelle Kettenerweiterung und einfachere Integrationen als Wettbewerbsvorteile vermarkten. Schwartz wies darauf hin, dass diese Vorteile mit Kompromissen einhergehen können, wenn fortschrittliche Schutzmaßnahmen mehr Reibungsverluste verursachen. Die Kommentare behaupteten nicht, eine bestätigte Ursache für den Vorfall bei KelpDAO und rsETH zu kennen. Stattdessen wiesen sie auf ein allgemeineres Muster hin, bei dem optionale Sicherheitsvorkehrungen möglicherweise ungenutzt bleiben.

„Ein Vermögenswert ist nicht vollständig besichert, wenn ernsthafte Zweifel bestehen, ob die vermeintliche Deckung tatsächlich zur Absicherung des Vermögenswerts verwendet wird, und ich halte einen pauschalen Haircut für nicht unwahrscheinlich“, betonte er in einem Folgebeitrag auf X. Diese Bemerkung erweiterte die Diskussion vom Bridge-Design auf das Vertrauen in die Sicherheiten und die Marktbehandlung während Stressereignissen.

Schwartz kam am 20. April mit einer schärferen Einschätzung der offensichtlichen Komplexität des Exploits auf das Thema zurück. Er sagte:

„Der Angriff war weitaus ausgefeilter als ich erwartet hatte und zielte auf die LayerZero-Infrastruktur ab, wobei er die Nachlässigkeit von KelpDAO ausnutzte.“

Diese Formulierung lenkte die Aufmerksamkeit eher auf die Disziplin bei der Implementierung als auf ein generelles Versagen von Interoperabilitäts-Tools. Zusammengenommen bekräftigten die Beiträge eine bekannte Warnung für den Kryptomarkt. Auch wenn starke Sicherheitsfunktionen vorhanden sind, kann das Risiko dennoch steigen, wenn Teams Geschwindigkeit und Komfort über strenge Konfiguration und operative Disziplin stellen.