Schwartz, de Ripple, advierte de las desventajas de los puentes DeFi tras el incidente de KelpDAO

• David Schwartz advirtió que la seguridad de los puentes puede verse debilitada durante su implementación en el mundo real.
• El escrutinio de KelpDAO y rsETH añade presión bajista sobre la confianza en la infraestructura DeFi.
• Las preocupaciones vinculadas a LayerZero sugieren que los equipos de criptomonedas se enfrentan a exigencias más estrictas en materia de controles.

Las compensaciones en materia de seguridad de los puentes suscitan preocupaciones más amplias sobre las DeFi

Las preocupaciones sobre la seguridad de la infraestructura de las finanzas descentralizadas (DeFi) se intensificaron después de que el director técnico emérito de Ripple, David Schwartz, evaluara los marcos de puentes vinculados al RLUSD y destacara las compensaciones operativas. El 19 de abril, Schwartz publicó en la plataforma de redes sociales X sobre el equilibrio entre la protección y la usabilidad en los sistemas entre cadenas. Los comentarios se centraron en la situación de KelpDAO y rsETH y plantearon dudas sobre si las salvaguardias disponibles se aplicaban plenamente.

Schwartz declaró:

«Evalué muchos sistemas de puente DeFi para su uso con RLUSD. Me centré casi exclusivamente en el aspecto de la seguridad y el riesgo».

Argumentó que muchos diseños de puentes de finanzas descentralizadas parecían técnicamente sólidos sobre el papel. Sin embargo, subrayó que las decisiones de implementación podían debilitar esas protecciones en la práctica.

«Una cosa que observé fue que, en la práctica, solían recomendar no molestarse en utilizar los mecanismos de seguridad más importantes porque conllevan costes de conveniencia y complejidad operativa», compartió Schwartz. Esa observación planteó el problema como algo más que una cuestión de codificación. Sugirió que la presión empresarial, las exigencias de escalabilidad y la simplicidad operativa pueden influir en las decisiones de seguridad tanto como lo hace la arquitectura.

La confianza en las garantías se tambalea a medida que se intensifica el escrutinio de los exploits

Esa distinción es importante porque los operadores de puentes suelen promocionar la rápida expansión de la cadena y las integraciones más sencillas como ventajas competitivas. Schwartz sugirió que esas ventajas pueden conllevar compensaciones cuando las protecciones avanzadas introducen más fricción. Los comentarios no afirmaban una causa confirmada para el incidente de KelpDAO y rsETH. En cambio, señalaban un patrón más amplio en el que las salvaguardias opcionales pueden quedar sin utilizar.

«Un activo no está totalmente garantizado si existen serias dudas sobre si el supuesto respaldo se utilizará realmente para respaldar el activo, y creo que no es improbable que se produzca un recorte generalizado», subrayó en una publicación posterior en X. Ese comentario amplió el debate desde el diseño de los puentes hasta la confianza en las garantías y el tratamiento del mercado durante situaciones de estrés.

Schwartz volvió a abordar el tema el 20 de abril con una valoración más aguda de la aparente complejidad del exploit. Dijo:

«El ataque fue mucho más sofisticado de lo que esperaba y se dirigió a la infraestructura de LayerZero aprovechando la negligencia de KelpDAO».

Esa formulación centró la atención en la disciplina de implementación más que en un fallo generalizado de las herramientas de interoperabilidad. En conjunto, las publicaciones reforzaron una advertencia habitual en el mercado de las criptomonedas. Aunque se cuente con sólidas medidas de seguridad, el riesgo puede seguir aumentando cuando los equipos priorizan la velocidad y la comodidad por encima de una configuración estricta y el rigor operativo.