Ripples Schwartz fremhever avveiningene ved DeFi-broer etter KelpDAO-hendelsen

Viktige punkter:

• David Schwartz advarte om at brosikkerhet kan svekkes under implementering i den virkelige verden.
• Granskning av KelpDAO og rsETH legger bearish press på tilliten til DeFi-infrastruktur.
• Bekymringer knyttet til LayerZero antyder at kryptoteam møter strengere krav om strengere kontroller.

Avveininger i brosikkerhet vekker bredere DeFi-bekymringer

Bekymringene rundt sikkerheten i infrastruktur for desentralisert finans (DeFi) tilspisset seg etter at Ripple CTO Emeritus David Schwartz vurderte bro-rammeverk knyttet til RLUSD og fremhevet operative avveininger. Den 19. april postet Schwartz på den sosiale medieplattformen X om balansen mellom beskyttelse og brukervennlighet i krysskjedesystemer. Kommentarene dreide seg om KelpDAO- og rsETH-situasjonen og reiste spørsmål om hvorvidt tilgjengelige sikkerhetstiltak ble fullt ut tatt i bruk.

Schwartz uttalte:

«Jeg evaluerte mange DeFi-brosystemer for bruk av RLUSD. Jeg var nesten utelukkende fokusert på sikkerhets- og risikoaspektet.»

Han argumenterte for at mange brodesign i desentralisert finans virket teknisk sterke på papiret. Likevel understreket han at valg ved utrulling kan svekke disse beskyttelsene i praksis.

«Én ting jeg la merke til var at de i praksis generelt anbefalte å ikke bry seg med å bruke de viktigste sikkerhetsmekanismene fordi de har kostnader i form av bekvemmelighet og operasjonell kompleksitet», delte Schwartz. Den observasjonen rammet inn problemet som mer enn et kodeproblem. Den antydet at forretningspress, skaleringskrav og operasjonell enkelhet kan forme sikkerhetsbeslutninger like mye som arkitekturen gjør.

Tilliten til sikkerhetsstillelse vakler etter hvert som granskningen av utnyttelsen tiltar

Dette skillet er viktig fordi brooperatører ofte markedsfører rask kjedeutvidelse og enklere integrasjoner som konkurransefortrinn. Schwartz antydet at disse fordelene kan komme med avveininger når avanserte beskyttelser introduserer mer friksjon. Kommentarene hevdet ikke en bekreftet årsak til KelpDAO– og rsETH-hendelsen. I stedet pekte de på et bredere mønster der valgfrie sikkerhetstiltak kan forbli ubrukte.

«Et aktivum er ikke fullt ut sikkerhetsstilt hvis det er alvorlig tvil om hvorvidt den påståtte dekningen faktisk vil bli brukt til å dekke aktivumet, og jeg tror et generelt haircut på tvers av hele linja ikke er usannsynlig», understreket han i et oppfølgingsinnlegg på X. Den bemerkningen utvidet diskusjonen fra brodesign til tillit til sikkerhetsstillelse og markedsbehandling under stresshendelser.

Schwartz vendte tilbake til temaet 20. april med en skarpere vurdering av utnyttelsens tilsynelatende kompleksitet. Han sa:

«Angrepet var langt mer sofistikert enn jeg forventet og rettet mot LayerZero-infrastruktur ved å utnytte KelpDAOs slapphet.»

Den formuleringen rettet oppmerksomheten mot implementeringsdisiplin snarere enn en generell svikt i interoperabilitetsverktøy. Sett under ett forsterket innleggene en velkjent advarsel i kryptomarkedet. Sterke sikkerhetsfunksjoner kan være på plass, men risikoen kan likevel øke når team prioriterer hastighet og bekvemmelighet fremfor streng konfigurasjon og operasjonell grundighet.