Ripplen Schwartz nostaa esiin DeFi-sillan haittapuolia KelpDAO-tapauksen jälkeen

Keskeiset kohdat:

• David Schwartz varoitti, että sillan turvallisuus voi heikentyä käytännön käyttöönoton yhteydessä.
• KelpDAO:n ja rsETH:n tarkastelu lisää laskupainetta DeFi-infrastruktuuriin kohdistuvaan luottamukseen.
• LayerZeroon liittyvät huolenaiheet viittaavat siihen, että kryptotiimeiltä vaaditaan entistä tiukempia valvontatoimia.

Siltaturvallisuuden kompromissit herättävät laajempia huolenaiheita DeFi:stä

Huolet hajautetun rahoituksen (DeFi) infrastruktuurin turvallisuudesta voimistuivat, kun Ripple-yhtiön emeritus-tekniikkajohtaja David Schwartz arvioi RLUSD:hen liittyviä sillanrakenteita ja korosti toiminnallisia kompromisseja. 19. huhtikuuta Schwartz julkaisi sosiaalisen median alustalla X viestin, jossa hän käsitteli suojauksen ja käytettävyyden välistä tasapainoa ketjujen välisissä järjestelmissä. Kommentit keskittyivät KelpDAO:n ja rsETH:n tilanteeseen ja herättivät kysymyksiä siitä, oliko käytettävissä olevia suojatoimia sovellettu täysimääräisesti.

Schwartz totesi:

”Arvioin monia DeFi-siltayhteysjärjestelmiä RLUSD:n käyttöön. Keskityin lähes yksinomaan turvallisuus- ja riskinäkökulmiin.”

Hän väitti, että monet hajautetun rahoituksen siltarakenteet näyttivät paperilla teknisesti vahvoilta. Hän korosti kuitenkin, että käyttöönottovalinnat saattoivat heikentää näitä suojauksia käytännössä.

”Yksi asia, jonka huomasin, oli se, että ne suosittelivat käytännössä jättämään tärkeimmät turvamekanismit käyttämättä, koska niihin liittyy mukavuus- ja toiminnallisia monimutkaisuuskustannuksia”, Schwartz kertoi. Tämä havainto osoitti, että kyseessä oli enemmän kuin pelkkä koodausongelma. Se viittasi siihen, että liiketoiminnalliset paineet, skaalausvaatimukset ja toiminnallinen yksinkertaisuus voivat vaikuttaa turvallisuuspäätöksiin yhtä paljon kuin arkkitehtuuri.

Vakuuksien luotettavuus horjuu, kun hyväksikäytön tarkastelu syvenee

Tämä ero on tärkeä, koska sillan ylläpitäjät markkinoivat usein ketjun nopeaa laajentumista ja helpompia integraatioita kilpailuetuina. Schwartz ehdotti, että näihin etuihin voi liittyä kompromisseja, kun edistyneet suojaukset aiheuttavat lisää kitkaa. Kommentit eivät väittäneet, että KelpDAO- ja rsETH-tapauksille olisi vahvistettu syy. Sen sijaan ne viittasivat laajempaan ilmiöön, jossa valinnaiset suojatoimet saattavat jäädä käyttämättä.

”Omaisuutta ei ole täysin vakuutettu, jos on vakavia epäilyksiä siitä, käytetäänkö oletettua vakuutta todella omaisuuden vakuutena, ja mielestäni yleinen arvonalennus ei ole epätodennäköistä”, hän korosti seurantaviestissään X:ssä. Tämä huomautus laajensi keskustelun sillan suunnittelusta vakuuksien luotettavuuteen ja markkinoiden kohteluun stressitilanteissa.

Schwartz palasi aiheeseen 20. huhtikuuta terävämmällä arviolla hyökkäyksen ilmeisestä monimutkaisuudesta. Hän sanoi:

”Hyökkäys oli paljon kehittyneempi kuin odotin, ja se kohdistui LayerZero-infrastruktuuriin hyödyntäen KelpDAO:n laiskuutta.”

Tämä sanamuoto kiinnitti huomion toteutuksen kurinalaisuuteen pikemminkin kuin yhteentoimivuustyökalujen yleiseen epäonnistumiseen. Yhdessä nämä viestit vahvistivat tutun varoituksen kryptomarkkinoille. Vaikka vahvat turvallisuusominaisuudet ovatkin käytössä, riski voi silti kasvaa, kun tiimit asettavat nopeuden ja mukavuuden etusijalle tiukan konfiguroinnin ja toiminnan kurinalaisuuden sijaan.