Schwartz van Ripple wijst op de voor- en nadelen van DeFi-bruggen na het KelpDAO-incident

Belangrijkste punten:

• David Schwartz waarschuwde dat de beveiliging van bruggen kan verzwakken tijdens de implementatie in de praktijk.
• De kritische blik op KelpDAO en rsETH zet het vertrouwen in de DeFi-infrastructuur onder druk.
• Zorgen rond LayerZero wijzen erop dat cryptoteams te maken krijgen met strengere eisen voor betere controles.

Afwegingen rond brugbeveiliging leiden tot bredere zorgen over DeFi

De bezorgdheid over de veiligheid van de infrastructuur voor gedecentraliseerde financiering (DeFi) nam toe nadat David Schwartz, emeritus CTO van Ripple, brugframeworks in verband met RLUSD had geëvalueerd en operationele afwegingen had benadrukt. Op 19 april plaatste Schwartz een bericht op het sociale mediaplatform X over de balans tussen bescherming en bruikbaarheid in cross-chain-systemen. De opmerkingen waren gericht op de situatie rond KelpDAO en rsETH en riepen vragen op over de vraag of de beschikbare veiligheidsmaatregelen volledig werden toegepast.

Schwartz verklaarde:

“Ik heb veel DeFi-bridging-systemen geëvalueerd voor gebruik door RLUSD. Ik was bijna uitsluitend gefocust op het veiligheids- en risico-aspect.”

Hij stelde dat veel ontwerpen voor gedecentraliseerde financiële bruggen er op papier technisch sterk uitzagen. Toch benadrukte hij dat keuzes bij de implementatie die bescherming in de praktijk konden verzwakken.

“Wat me opviel, was dat ze in feite aanraadden om de belangrijkste beveiligingsmechanismen niet te gebruiken, omdat die gemak en operationele complexiteit met zich meebrengen,” vertelde Schwartz. Die observatie maakte duidelijk dat het om meer ging dan alleen een coderingsprobleem. Het suggereerde dat zakelijke druk, schaalbaarheidseisen en operationele eenvoud net zo goed van invloed kunnen zijn op beveiligingsbeslissingen als de architectuur.

Vertrouwen in onderpand wankelt naarmate onderzoek naar misbruik toeneemt

Dat onderscheid is belangrijk omdat bridge-exploitanten snelle ketenuitbreiding en eenvoudigere integraties vaak als concurrentievoordelen aanprijzen. Schwartz suggereerde dat die voordelen gepaard kunnen gaan met afwegingen wanneer geavanceerde beveiligingen voor meer wrijving zorgen. De opmerkingen claimden geen bevestigde oorzaak voor het KelpDAO- en rsETH-incident. In plaats daarvan wezen ze op een breder patroon waarin optionele beveiligingsmaatregelen ongebruikt kunnen blijven.

“Een activum is niet volledig gedekt als er ernstige twijfels bestaan of de veronderstelde dekking daadwerkelijk zal worden gebruikt om het activum te dekken, en ik denk dat een algemene haircut niet onwaarschijnlijk is,” benadrukte hij in een vervolgbericht op X. Die opmerking verbreedde de discussie van brugontwerp naar vertrouwen in onderpand en marktbehandeling tijdens stresssituaties.

Schwartz kwam op 20 april terug op de kwestie met een scherpere beoordeling van de schijnbare complexiteit van de exploit. Hij zei:

"De aanval was veel geavanceerder dan ik had verwacht en was gericht op de infrastructuur van LayerZero, waarbij misbruik werd gemaakt van de luiheid van KelpDAO."

Die bewoording vestigde de aandacht op implementatiediscipline in plaats van op een algemeen falen van interoperabiliteitstools. Alles bij elkaar versterkten de berichten een bekende waarschuwing voor de cryptomarkt. Er kunnen sterke beveiligingsfuncties aanwezig zijn, maar het risico kan nog steeds toenemen wanneer teams snelheid en gemak voorrang geven boven strikte configuratie en operationele nauwkeurigheid.