פשרות אבטחה בתשתיות חוצות-שרשראות נמצאות תחת בחינה מחמירה יותר, כאשר קיצורי דרך תפעוליים מאיימים לערער את ההגנות המובנות בעיצובים של גשרים. דבריו האחרונים של דייוויד שוורץ, CTO אמריטוס של Ripple, קישרו את הסיכונים הללו להערכות הקשורות ל-RLUSD ולחששות רחבים יותר בנוגע לבטוחות.
שוורץ מ‑Ripple מצביע על פשרות בגשר DeFi לאחר תקרית KelpDAO
נכתב ע"י
שתף
נקודות עיקריות:
- דייוויד שוורץ הזהיר כי אבטחת גשרים עלולה להיחלש במהלך פריסה בעולם האמיתי.
- הבחינה של KelpDAO ו-rsETH מוסיפה לחץ דובי על האמון בתשתיות DeFi.
- חששות הקשורים ל-LayerZero מרמזים כי צוותי קריפטו מתמודדים עם דרישות מחמירות יותר לבקרות קפדניות.
פשרות אבטחה בגשרים מעלות חששות רחבים יותר לגבי DeFi
החששות בנוגע לאבטחת תשתיות פיננסים מבוזרים (DeFi) התעצמו לאחר ש-CTO אמריטוס של Ripple, דייוויד שוורץ, העריך מסגרות גישור הקשורות ל-RLUSD והדגיש פשרות תפעוליות. ב-19 באפריל פרסם שוורץ בפלטפורמת המדיה החברתית X על האיזון בין הגנה לשימושיות במערכות חוצות-שרשראות. הדברים התרכזו במצב של KelpDAO ו-rsETH והעלו שאלות האם אמצעי ההגנה הזמינים יושמו במלואם.
שוורץ אמר:
“הערכתי הרבה מערכות גישור של DeFi לשימוש על ידי RLUSD. התמקדתי כמעט באופן בלעדי בהיבטי האבטחה והסיכון.”
הוא טען כי עיצובים רבים של גשרי פיננסים מבוזרים נראים חזקים מבחינה טכנית על הנייר. עם זאת, הוא הדגיש כי בחירות פריסה עשויות להחליש את ההגנות הללו בפועל.
“דבר אחד ששמתי לב אליו היה שהם בדרך כלל, בפועל, המליצו שלא לטרוח להשתמש במנגנוני האבטחה החשובים ביותר משום שיש להם עלויות של נוחות ומורכבות תפעולית,” שיתף שוורץ. התצפית הזו מסגרה את הנושא כיותר מבעיית קוד. היא רמזה שלחץ עסקי, דרישות קנה מידה ופשטות תפעולית עשויים לעצב החלטות אבטחה לא פחות מהארכיטקטורה עצמה.
האמון בבטוחות מתערער ככל שהבחינה של הניצול מעמיקה
ההבחנה הזו חשובה משום שמפעילי גשרים משווקים לעיתים קרובות התרחבות מהירה בין שרשראות ואינטגרציות קלות יותר כיתרונות תחרותיים. שוורץ הציע כי יתרונות אלה יכולים לבוא עם פשרות כאשר הגנות מתקדמות מוסיפות יותר חיכוך. הדברים לא טענו לסיבה מאושרת עבור KelpDAO ותקרית rsETH. במקום זאת, הם הצביעו על דפוס רחב יותר שבו אמצעי הגנה אופציונליים עשויים להישאר ללא שימוש.
“נכס אינו מגובה במלואו אם יש ספקות רציניים האם הגיבוי הנטען אכן ישמש לגיבוי הנכס, ואני חושב שתספורת רוחבית אינה בלתי סבירה,” הוא הדגיש בפוסט המשך ב-X. ההערה הזו הרחיבה את הדיון מעיצוב גשרים לאמון בבטוחות ולטיפול שוק בתקופות לחץ.
שוורץ חזר לנושא ב-20 באפריל עם הערכה חדה יותר של המורכבות הנראית לעין של הניצול. הוא אמר:
“המתקפה הייתה הרבה יותר מתוחכמת ממה שציפיתי וכיוונה לתשתית LayerZero תוך ניצול העצלנות של KelpDAO.”
הניסוח הזה הפנה את תשומת הלב למשמעת יישום ולא לכישלון גורף של כלי יכולת פעולה הדדית. יחד, הפוסטים חיזקו אזהרה מוכרת בשוק הקריפטו. ייתכן שתכונות אבטחה חזקות קיימות, אך הסיכון עדיין יכול לעלות כאשר צוותים מעדיפים מהירות ונוחות על פני תצורה קפדנית ומשמעת תפעולית.
ZachXBT מסמן ניצול פרצה של KelpDAO בהיקף של יותר מ־280 מיליון דולר שפוגע בשוקי ההלוואות של DeFi על גבי את׳ריום
הטוקן rsETH של KelpDAO נוצל ב-18 באפריל, מה שהוביל לריקון של יותר מ-280 מיליון דולר ברחבי Ethereum ו-Arbitrum והותיר את Aave V3 עם חוב אבוד משמעותי. read more.
קרא עכשיו
ZachXBT מסמן ניצול פרצה של KelpDAO בהיקף של יותר מ־280 מיליון דולר שפוגע בשוקי ההלוואות של DeFi על גבי את׳ריום
הטוקן rsETH של KelpDAO נוצל ב-18 באפריל, מה שהוביל לריקון של יותר מ-280 מיליון דולר ברחבי Ethereum ו-Arbitrum והותיר את Aave V3 עם חוב אבוד משמעותי. read more.
קרא עכשיוZachXBT מסמן ניצול פרצה של KelpDAO בהיקף של יותר מ־280 מיליון דולר שפוגע בשוקי ההלוואות של DeFi על גבי את׳ריום
קרא עכשיוהטוקן rsETH של KelpDAO נוצל ב-18 באפריל, מה שהוביל לריקון של יותר מ-280 מיליון דולר ברחבי Ethereum ו-Arbitrum והותיר את Aave V3 עם חוב אבוד משמעותי. read more.
