Schwartz, da Ripple, destaca as vantagens e desvantagens das pontes DeFi após o incidente com a KelpDAO

Pontos principais:

• David Schwartz alertou que a segurança das pontes pode enfraquecer durante a implantação no mundo real.
• O escrutínio sobre KelpDAO e rsETH adiciona pressão negativa sobre a confiança na infraestrutura DeFi.
• Preocupações relacionadas ao LayerZero sugerem que as equipes de criptomoedas enfrentam exigências mais rigorosas por controles mais estritos.

Compromissos de segurança das pontes levantam preocupações mais amplas sobre DeFi

As preocupações com a segurança da infraestrutura de finanças descentralizadas (DeFi) se intensificaram depois que o CTO emérito da Ripple, David Schwartz, avaliou as estruturas de pontes ligadas ao RLUSD e destacou as compensações operacionais. Em 19 de abril, Schwartz postou na plataforma de mídia social X sobre o equilíbrio entre proteção e usabilidade em sistemas entre cadeias. Os comentários se concentraram na situação da KelpDAO e da rsETH e levantaram questões sobre se as salvaguardas disponíveis estavam sendo totalmente aplicadas.

Schwartz afirmou:

“Avaliei muitos sistemas de ponte DeFi para uso pelo RLUSD. Meu foco foi quase exclusivamente no aspecto de segurança e risco.”

Ele argumentou que muitos projetos de pontes de finanças descentralizadas pareciam tecnicamente sólidos no papel. No entanto, ele enfatizou que as escolhas de implantação poderiam enfraquecer essas proteções na prática.

“Uma coisa que percebi foi que, na prática, eles geralmente recomendavam não se preocupar em usar os mecanismos de segurança mais importantes, pois estes acarretam custos de conveniência e complexidade operacional”, compartilhou Schwartz. Essa observação enquadrou a questão como algo além de um problema de codificação. Ela sugeriu que a pressão comercial, as demandas de escalabilidade e a simplicidade operacional podem moldar as decisões de segurança tanto quanto a arquitetura.

A confiança nas garantias vacila à medida que o escrutínio das explorações se aprofunda

Essa distinção é importante porque os operadores de pontes frequentemente promovem a rápida expansão da cadeia e integrações mais fáceis como pontos fortes competitivos. Schwartz sugeriu que essas vantagens podem vir acompanhadas de trade-offs quando proteções avançadas introduzem mais atrito. Os comentários não alegaram uma causa confirmada para o incidente envolvendo KelpDAO e rsETH. Em vez disso, apontaram para um padrão mais amplo no qual salvaguardas opcionais podem permanecer sem uso.

“Um ativo não está totalmente garantido se houver sérias dúvidas se o suposto lastro será realmente usado para respaldar o ativo, e acho que um haircut generalizado não é improvável”, enfatizou ele em uma postagem de acompanhamento no X. Essa observação ampliou a discussão do design das pontes para a confiança nas garantias e o tratamento do mercado durante eventos de estresse.

Schwartz voltou à questão em 20 de abril com uma avaliação mais precisa da aparente complexidade da exploração. Ele disse:

“O ataque foi muito mais sofisticado do que eu esperava e visava a infraestrutura da LayerZero, aproveitando-se da negligência da KelpDAO.”

Essa formulação chamou a atenção para a disciplina de implementação, em vez de para uma falha generalizada das ferramentas de interoperabilidade. Em conjunto, as postagens reforçaram um alerta familiar do mercado de criptomoedas. Mesmo que haja recursos de segurança robustos, o risco ainda pode aumentar quando as equipes priorizam velocidade e conveniência em detrimento de uma configuração rigorosa e do rigor operacional.