A Ripple képviselője, Schwartz a KelpDAO-incidens után felhívja a figyelmet a DeFi-híd használatával járó kompromisszumokra

Főbb tanulságok:

• David Schwartz arra figyelmeztetett, hogy a híd biztonsága a valós körülmények közötti bevezetés során gyengülhet.
• A KelpDAO és az rsETH körülményeinek vizsgálata további negatív nyomást gyakorol a DeFi-infrastruktúrába vetett bizalomra.
• A LayerZero-val kapcsolatos aggályok arra utalnak, hogy a kriptográfiai csapatok szigorúbb ellenőrzési követelményekkel szembesülnek.

A hídbiztonsági kompromisszumok szélesebb körű DeFi-aggályokat vetnek fel

A decentralizált pénzügyi (DeFi) infrastruktúra biztonságával kapcsolatos aggodalmak fokozódtak, miután a Ripple nyugalmazott technológiai igazgatója, David Schwartz értékelte az RLUSD-hez kapcsolódó hídkeretrendszereket, és rávilágított a működési kompromisszumokra. Április 19-én Schwartz a közösségi média platformon, az X-en tett közzé bejegyzést a láncok közötti rendszerek védelme és használhatósága közötti egyensúlyról. A megjegyzések a KelpDAO és az rsETH helyzetére összpontosítottak, és felvetették a kérdést, hogy a rendelkezésre álló biztonsági intézkedéseket teljes mértékben alkalmazzák-e.

Schwartz kijelentette:

„Számos DeFi hídrendszert értékeltem az RLUSD használatához. Szinte kizárólag a biztonsági és kockázati szempontokra koncentráltam.”

Azt állította, hogy sok decentralizált pénzügyi hídterv papíron technikailag erősnek tűnt. Ugyanakkor hangsúlyozta, hogy a bevezetési döntések a gyakorlatban gyengíthetik ezeket a védelmi intézkedéseket.

„Egy dolog, amit észrevettem, az volt, hogy általában azt javasolták, ne foglalkozzunk a legfontosabb biztonsági mechanizmusok használatával, mert azok kényelmi és működési komplexitási költségekkel járnak” – osztotta meg Schwartz. Ez a megfigyelés a kérdést többnek mutatta be, mint egy kódolási problémát. Arra utalt, hogy az üzleti nyomás, a méretezési igények és a működési egyszerűség ugyanolyan mértékben befolyásolhatják a biztonsági döntéseket, mint az architektúra.

A biztosítékokba vetett bizalom megingott, miközben a kihasználási lehetőségek vizsgálata elmélyült

Ez a megkülönböztetés azért fontos, mert a hídüzemeltetők gyakran a gyors láncbővítést és a könnyebb integrációt hirdetik versenyelőnyként. Schwartz szerint ezek az előnyök kompromisszumokkal járhatnak, ha a fejlett védelmi intézkedések nagyobb súrlódást okoznak. A megjegyzések nem állították, hogy megerősített okuk lenne a KelpDAO és az rsETH incidensre. Ehelyett egy szélesebb körű mintára mutattak rá, amelyben az opcionális biztonsági intézkedések használat nélkül maradhatnak.

„Egy eszköz nem teljes mértékben fedezett, ha komoly kétségek merülnek fel azzal kapcsolatban, hogy a feltételezett fedezetet valóban felhasználják-e az eszköz fedezésére, és szerintem nem kizárt egy átfogó értékcsökkentés” – hangsúlyozta egy későbbi X-bejegyzésében. Ez a megjegyzés kiterjesztette a vitát a hídtervezésről a biztosítékokba vetett bizalomra és a piaci kezelésre stresszhelyzetekben.

Schwartz április 20-án visszatért a kérdésre, és élesebb értékelést adott a támadás nyilvánvaló komplexitásáról. Azt mondta:

„A támadás sokkal kifinomultabb volt, mint vártam, és a LayerZero infrastruktúráját vette célba, kihasználva a KelpDAO lustaságát.”

Ez a megfogalmazás a figyelmet inkább a megvalósítás fegyelmezettségére irányította, mint az interoperabilitási eszközök általános kudarcára. Összességében a bejegyzések megerősítették a kriptopiacra jellemző figyelmeztetést. Lehet, hogy erős biztonsági funkciók vannak érvényben, de a kockázat akkor is megnőhet, ha a csapatok a szigorú konfigurációt és az operatív fegyelmet a sebesség és a kényelem elé helyezik.