Schwartz iz Ripplea upozorava na kompromisne odluke kod DeFi mostova nakon incidenta s KelpDAO-om

Ključne poruke:

• David Schwartz upozorio je da sigurnost mostova može oslabjeti tijekom stvarne primjene.
• Nadzor nad KelpDAO-om i rsETH-om povećava medvjeđi pritisak na povjerenje u DeFi infrastrukturu.
• Zabrinutosti povezane s LayerZero sugeriraju da se kripto timovi suočavaju sa sve strožim zahtjevima za čvršćim kontrolama.

Kompromisi sigurnosti mostova potiču šire DeFi zabrinutosti

Zabrinutost oko sigurnosti infrastrukture decentraliziranih financija (DeFi) pojačala se nakon što je umirovljeni Rippleov CTO David Schwartz procijenio okvire za premošćivanje povezane s RLUSD-om i istaknuo operativne kompromisa. Dana 19. travnja Schwartz je na društvenoj platformi X objavio o ravnoteži između zaštite i upotrebljivosti u cross-chain sustavima. Komentari su se usredotočili na situaciju s KelpDAO-om i rsETH-om te otvorili pitanja o tome jesu li dostupne zaštitne mjere u potpunosti primijenjene.

Schwartz je izjavio:

“Procijenio sam mnoge DeFi sustave za premošćivanje za upotrebu s RLUSD-om. Gotovo isključivo bio sam usredotočen na sigurnost i aspekt rizika.”

Tvrdio je da su mnogi dizajni DeFi mostova tehnički snažni na papiru. Ipak, naglasio je da odluke pri implementaciji mogu u praksi oslabiti te zaštite.

“Jedna stvar koju sam primijetio jest da su općenito, u praksi, preporučivali da se ne zamaraju korištenjem najvažnijih sigurnosnih mehanizama jer imaju troškove u vidu praktičnosti i operativne složenosti,” podijelio je Schwartz. To je opažanje problem uokvirilo kao nešto više od programerskog pitanja. Sugeriralo je da poslovni pritisak, zahtjevi skaliranja i operativna jednostavnost mogu oblikovati sigurnosne odluke jednako kao i sama arhitektura.

Povjerenje u kolateral posrće dok se produbljuje nadzor nad exploitom

Ta je razlika važna jer operateri mostova često kao konkurentske prednosti ističu brzo širenje na druge lance i jednostavnije integracije. Schwartz je sugerirao da te prednosti mogu imati svoju cijenu kada napredne zaštite uvode više trenja. Komentari nisu tvrdili potvrđeni uzrok za KelpDAO i rsETH incident. Umjesto toga, ukazali su na širi obrazac u kojem opcionalne zaštitne mjere mogu ostati neiskorištene.

“Ako postoje ozbiljne sumnje hoće li se navodno pokriće doista upotrijebiti za podupiranje imovine, tada imovina nije u potpunosti kolateralizirana, i mislim da sveobuhvatno ‘šišanje’ nije malo vjerojatno,” naglasio je u naknadnoj objavi na X-u. Ta je primjedba proširila raspravu s dizajna mostova na povjerenje u kolateral i način na koji se tržište ponaša tijekom stresnih događaja.

Schwartz se 20. travnja vratio temi s oštrijom procjenom prividne složenosti exploita. Rekao je:

“Napad je bio daleko sofisticiraniji nego što sam očekivao i bio je usmjeren na LayerZero infrastrukturu, iskorištavajući KelpDAO-ovu lijenost.”

Takvo je formuliranje usmjerilo pozornost na disciplinu implementacije, a ne na općeniti neuspjeh alata za interoperabilnost. Zajedno, objave su učvrstile poznato upozorenje na kripto tržištu. Snažne sigurnosne značajke mogu postojati, ali rizik i dalje može rasti kada timovi daju prednost brzini i praktičnosti nad strogom konfiguracijom i operativnom rigoroznošću.