Schwartz z Ripple zwraca uwagę na kompromisy związane z mostami DeFi po incydencie z KelpDAO

Najważniejsze wnioski:

• David Schwartz ostrzegł, że bezpieczeństwo mostów może ulec osłabieniu podczas wdrażania w rzeczywistych warunkach.
• Analiza KelpDAO i rsETH wywiera presję na spadek zaufania do infrastruktury DeFi.
• Obawy związane z LayerZero sugerują, że zespoły kryptowalutowe stoją przed trudniejszymi wymaganiami dotyczącymi ściślejszych kontroli.

Kompromisy dotyczące bezpieczeństwa mostów budzą szersze obawy dotyczące DeFi

Obawy dotyczące bezpieczeństwa infrastruktury zdecentralizowanych finansów (DeFi) nasiliły się po tym, jak emerytowany dyrektor techniczny Ripple, David Schwartz, ocenił struktury mostów powiązane z RLUSD i zwrócił uwagę na kompromisy operacyjne. 19 kwietnia Schwartz opublikował na platformie społecznościowej X wpis dotyczący równowagi między ochroną a użytecznością w systemach międzyłańcuchowych. Komentarze skupiały się na sytuacji KelpDAO i rsETH i podnosiły pytania o to, czy dostępne zabezpieczenia zostały w pełni zastosowane.

Schwartz stwierdził:

„Oceniłem wiele systemów mostkujących DeFi przeznaczonych do użytku przez RLUSD. Skupiłem się prawie wyłącznie na aspekcie bezpieczeństwa i ryzyka”.

Twierdził, że wiele projektów mostów w zdecentralizowanych finansach wyglądało na papierze na solidne technicznie. Podkreślił jednak, że wybory dotyczące wdrożenia mogą w praktyce osłabić te zabezpieczenia.

„Zauważyłem, że w praktyce zalecano, aby nie zawracać sobie głowy stosowaniem najważniejszych mechanizmów bezpieczeństwa, ponieważ wiążą się one z kosztami w zakresie wygody i złożoności operacyjnej” – powiedział Schwartz. Ta obserwacja sprawiła, że problem ten stał się czymś więcej niż tylko kwestią kodowania. Sugerowała ona, że presja biznesowa, wymagania dotyczące skalowalności i prostota operacyjna mogą wpływać na decyzje dotyczące bezpieczeństwa w takim samym stopniu, jak architektura.

Zaufanie do zabezpieczeń chwieje się w miarę pogłębiania się analizy luk

To rozróżnienie ma znaczenie, ponieważ operatorzy mostów często reklamują szybką ekspansję łańcucha i łatwiejszą integrację jako atuty konkurencyjne. Schwartz zasugerował, że te zalety mogą wiązać się z kompromisami, gdy zaawansowane zabezpieczenia wprowadzają więcej utrudnień. Komentarze nie wskazywały na potwierdzoną przyczynę incydentu z KelpDAO i rsETH. Zamiast tego wskazywały na szerszy wzorzec, w którym opcjonalne zabezpieczenia mogą pozostawać niewykorzystane.

„Aktywa nie są w pełni zabezpieczone, jeśli istnieją poważne wątpliwości, czy rzekome zabezpieczenie zostanie faktycznie wykorzystane do zabezpieczenia aktywów, i uważam, że ogólna redukcja wartości nie jest mało prawdopodobna” – podkreślił w kolejnym poście na X. Ta uwaga poszerzyła dyskusję z projektowania mostów na zaufanie do zabezpieczeń i traktowanie rynkowe podczas zdarzeń stresowych.

Schwartz powrócił do tej kwestii 20 kwietnia, przedstawiając bardziej wnikliwą ocenę widocznej złożoności exploita. Powiedział:

„Atak był znacznie bardziej wyrafinowany, niż się spodziewałem, i był wymierzony w infrastrukturę LayerZero, wykorzystując niedociągnięcia KelpDAO”.

Sformułowanie to zwróciło uwagę na dyscyplinę wdrożeniową, a nie na ogólną awarię narzędzi interoperacyjnych. Podsumowując, posty te wzmocniły znane ostrzeżenie dotyczące rynku kryptowalut. Nawet jeśli wdrożono silne zabezpieczenia, ryzyko może nadal wzrosnąć, gdy zespoły przedkładają szybkość i wygodę nad ścisłą konfigurację i rygor operacyjny.