Schwartz, de Ripple, met en garde contre les compromis liés aux ponts DeFi après l'incident KelpDAO

• David Schwartz a averti que la sécurité des ponts peut s'affaiblir lors d'un déploiement en conditions réelles.
• L'examen minutieux de KelpDAO et rsETH ajoute une pression baissière sur la confiance dans l'infrastructure DeFi.
• Les inquiétudes liées à LayerZero suggèrent que les équipes du secteur des cryptomonnaies sont confrontées à des exigences plus strictes en matière de contrôles.

Les compromis en matière de sécurité des ponts soulèvent des préoccupations plus générales concernant la DeFi

Les inquiétudes concernant la sécurité des infrastructures de finance décentralisée (DeFi) se sont intensifiées après que David Schwartz, directeur technique émérite de Ripple, a évalué les cadres de ponts liés au RLUSD et mis en évidence les compromis opérationnels. Le 19 avril, M. Schwartz a publié un message sur la plateforme de réseaux sociaux X au sujet de l'équilibre entre protection et facilité d'utilisation dans les systèmes inter-chaînes. Ses commentaires portaient principalement sur la situation de KelpDAO et rsETH et soulevaient des questions quant à savoir si les mesures de protection disponibles étaient pleinement appliquées.

M. Schwartz a déclaré :

« J'ai évalué de nombreux systèmes de ponts DeFi destinés à être utilisés par le RLUSD. Je me suis presque exclusivement concentré sur les aspects liés à la sécurité et aux risques. »

Il a fait valoir que de nombreuses conceptions de ponts de finance décentralisée semblaient techniquement solides sur le papier. Il a toutefois souligné que les choix de déploiement pouvaient affaiblir ces protections dans la pratique.

« J'ai notamment remarqué qu'ils recommandaient en fait de ne pas se donner la peine d'utiliser les mécanismes de sécurité les plus importants, car ceux-ci entraînent des coûts en termes de commodité et de complexité opérationnelle », a expliqué M. Schwartz. Cette observation a permis de présenter le problème comme allant au-delà d'une simple question de codage. Elle suggère que les pressions commerciales, les exigences de scalabilité et la simplicité opérationnelle peuvent influencer les décisions en matière de sécurité tout autant que l'architecture.

La confiance dans les garanties vacille à mesure que l'examen des failles s'intensifie

Cette distinction est importante car les opérateurs de ponts mettent souvent en avant l’expansion rapide de la chaîne et des intégrations plus faciles comme atouts concurrentiels. M. Schwartz a suggéré que ces avantages peuvent s’accompagner de compromis lorsque des protections avancées introduisent davantage de frictions. Ces commentaires ne prétendaient pas identifier une cause confirmée pour l’incident KelpDAO et rsETH. Ils mettaient plutôt en évidence une tendance plus large selon laquelle les mesures de sécurité facultatives peuvent rester inutilisées.

« Un actif n'est pas entièrement garanti s'il existe de sérieux doutes quant à savoir si la garantie supposée sera réellement utilisée pour le couvrir, et je pense qu'une décote généralisée n'est pas improbable », a-t-il souligné dans un message de suivi sur X. Cette remarque a élargi la discussion, passant de la conception des ponts à la confiance dans les garanties et au traitement du marché lors d'événements de crise.

Schwartz est revenu sur la question le 20 avril avec une analyse plus précise de la complexité apparente de l'exploitation. Il a déclaré :

« L'attaque était bien plus sophistiquée que je ne l'avais prévu et visait l'infrastructure de LayerZero en tirant parti de la négligence de KelpDAO. »

Cette formulation a attiré l’attention sur la discipline de mise en œuvre plutôt que sur une défaillance généralisée des outils d’interopérabilité. Pris dans leur ensemble, ces messages ont renforcé un avertissement bien connu sur le marché des cryptomonnaies. Même si des dispositifs de sécurité solides sont en place, le risque peut tout de même augmenter lorsque les équipes privilégient la rapidité et la commodité au détriment d’une configuration stricte et d’une rigueur opérationnelle.