Ripple’i Schwartz juhib pärast KelpDAO juhtumit tähelepanu DeFi-sildade kompromissidele

Peamised järeldused:

• David Schwartz hoiatas, et silla turvalisus võib reaalse kasutuselevõtu käigus nõrgeneda.
• KelpDAO ja rsETH-i uurimine suurendab negatiivset survet usaldusele DeFi infrastruktuuri vastu.
• LayerZero-ga seotud mured viitavad sellele, et krüptovaluuta meeskonnad seisavad silmitsi rangemate kontrollinõuetega.

Sildade turvalisuse kompromissid tekitavad laiemat muret DeFi suhtes

Mured detsentraliseeritud rahanduse (DeFi) infrastruktuuri turvalisuse üle süvenesid pärast seda, kui Ripple'i emeriit-tehnoloogiajuht David Schwartz hindas RLUSD-ga seotud sillarakendusi ja tõi esile operatiivsed kompromissid. 19. aprillil avaldas Schwartz sotsiaalmeediaplatvormil X postituse, milles käsitles kaitse ja kasutatavuse vahelist tasakaalu ristketisüsteemides. Kommentaarid keskendusid KelpDAO ja rsETH olukorrale ning tõstatasid küsimusi selle kohta, kas olemasolevaid kaitsemeetmeid rakendati täielikult.

Schwartz märkis:

„Hindasin paljusid DeFi-sildamissüsteeme RLUSD-le kasutamiseks. Keskendusin peaaegu eranditult turvalisuse ja riski aspektile.”

Ta väitis, et paljud detsentraliseeritud rahanduse sillad näisid paberil tehniliselt tugevad. Siiski rõhutas ta, et rakendamisvalikud võivad praktikas neid kaitsemeetmeid nõrgendada.

„Üks asi, mida ma märkasin, oli see, et nad soovitasid üldiselt mitte vaeva näha kõige olulisemate turvamehhanismide kasutamisega, kuna need on ebamugavad ja suurendavad operatsioonilist keerukust,“ jagas Schwartz. See tähelepanek raamistas küsimuse kui midagi enamat kui lihtsalt programmeerimisprobleemi. See viitas sellele, et äriline surve, mastaapsusnõuded ja operatsiooniline lihtsus võivad mõjutada turvalisusega seotud otsuseid sama palju kui arhitektuur.

Tagatise usaldusväärsus kõigub, kui ekspluateerimise uurimine süveneb

See eristus on oluline, sest sillade operaatorid turustavad sageli kiiret ahela laiendamist ja lihtsamat integreerimist kui konkurentsieeliseid. Schwartz vihjas, et need eelised võivad kaasneda kompromissidega, kui täiustatud kaitsemeetmed tekitavad rohkem hõõrdumist. Kommentaarides ei väidetud, et KelpDAO ja rsETH intsidendi põhjus oleks kinnitatud. Selle asemel viidati laiemale mustrile, mille puhul valikulised kaitsemeetmed võivad jääda kasutamata.

„Vara ei ole täielikult tagatud, kui on tõsiseid kahtlusi, kas eeldatavat tagatist tegelikult vara tagamiseks kasutatakse, ja ma arvan, et üldine allahindlus ei ole ebatõenäoline,“ rõhutas ta järgnevas postituses X-is. See märkus laiendas arutelu silla disainist tagatise usaldusväärsusele ja turu käitumisele stressiolukordades.

Schwartz naasis teema juurde 20. aprillil, andes teravama hinnangu ründe ilmsele keerukusele. Ta ütles:

„Rünnak oli palju keerukam, kui ma ootasin, ja suunatud LayerZero infrastruktuurile, kasutades ära KelpDAO lohakust.”

See sõnastus juhtis tähelepanu pigem rakendamise distsipliinile kui koostalitlusvahendite üldisele ebaõnnestumisele. Kokkuvõttes kinnitasid need postitused tuttavat hoiatust krüptoturul. Tugevad turvaelemendid võivad küll olemas olla, kuid risk võib siiski tõusta, kui meeskonnad seavad kiiruse ja mugavuse rangest konfiguratsioonist ja operatiivse rangusest kõrgemale.