Schwartz di Ripple mette in guardia sui compromessi dei bridge DeFi dopo l'incidente di KelpDAO

• David Schwartz ha avvertito che la sicurezza dei bridge può indebolirsi durante l'implementazione nel mondo reale.
• L'attenzione su KelpDAO e rsETH aggiunge pressione ribassista sulla fiducia nell'infrastruttura DeFi.
• Le preoccupazioni legate a LayerZero suggeriscono che i team del settore crypto si trovino ad affrontare richieste più severe in materia di controlli più rigorosi.

I compromessi sulla sicurezza dei bridge sollevano preoccupazioni più ampie sulla DeFi

Le preoccupazioni sulla sicurezza dell'infrastruttura della finanza decentralizzata (DeFi) si sono intensificate dopo che David Schwartz, CTO emerito di Ripple, ha valutato i framework di bridging legati a RLUSD e ha evidenziato i compromessi operativi. Il 19 aprile, Schwartz ha pubblicato un post sulla piattaforma social X riguardo all'equilibrio tra protezione e usabilità nei sistemi cross-chain. I commenti si sono concentrati sulla situazione di KelpDAO e rsETH e hanno sollevato dubbi sul fatto che le misure di sicurezza disponibili fossero state applicate pienamente.

Schwartz ha dichiarato:

"Ho valutato molti sistemi di bridging DeFi da utilizzare con RLUSD. Mi sono concentrato quasi esclusivamente sull'aspetto della sicurezza e del rischio".

Ha sostenuto che molti progetti di bridge di finanza decentralizzata sembravano tecnicamente validi sulla carta. Tuttavia, ha sottolineato che le scelte di implementazione potrebbero indebolire tali protezioni nella pratica.

“Una cosa che ho notato è che in effetti raccomandavano generalmente di non preoccuparsi di utilizzare i meccanismi di sicurezza più importanti perché comportano costi in termini di praticità e complessità operativa”, ha condiviso Schwartz. Tale osservazione ha inquadrato la questione come qualcosa di più di un semplice problema di codifica. Ha suggerito che le pressioni commerciali, le esigenze di scalabilità e la semplicità operativa possono influenzare le decisioni in materia di sicurezza tanto quanto l’architettura.

La fiducia nelle garanzie vacilla mentre si approfondisce l’analisi degli exploit

Questa distinzione è importante perché gli operatori di bridge spesso pubblicizzano la rapida espansione della catena e le integrazioni più semplici come punti di forza competitivi. Schwartz ha suggerito che tali vantaggi possono comportare dei compromessi quando le protezioni avanzate introducono maggiore attrito. I commenti non hanno indicato una causa confermata per l’incidente di KelpDAO e rsETH. Hanno invece evidenziato un modello più ampio in cui le misure di sicurezza opzionali potrebbero rimanere inutilizzate.

"Un asset non è pienamente garantito se ci sono seri dubbi sul fatto che la presunta copertura sarà effettivamente utilizzata per garantire l'asset, e penso che un haircut generalizzato non sia improbabile", ha sottolineato in un post di follow-up su X. Questa osservazione ha ampliato la discussione dalla progettazione dei bridge alla fiducia nelle garanzie e al trattamento del mercato durante gli eventi di stress.

Schwartz è tornato sulla questione il 20 aprile con una valutazione più acuta dell’apparente complessità dell’exploit. Ha detto:

"L'attacco è stato molto più sofisticato di quanto mi aspettassi e mirava all'infrastruttura di LayerZero sfruttando la pigrizia di KelpDAO".

Questa formulazione ha posto l’attenzione sulla disciplina di implementazione piuttosto che su un fallimento generalizzato degli strumenti di interoperabilità. Nel loro insieme, i post hanno rafforzato un monito familiare per il mercato delle criptovalute. Possono esserci solide funzionalità di sicurezza, ma il rischio può comunque aumentare quando i team danno priorità alla velocità e alla convenienza rispetto a una configurazione rigorosa e al rigore operativo.