Schwartz, de la Ripple, atrage atenția asupra compromisurilor implicate de podurile DeFi în urma incidentului KelpDAO

Concluzii cheie:

• David Schwartz a avertizat că securitatea podurilor se poate slăbi în timpul implementării în lumea reală.
• Analiza KelpDAO și rsETH adaugă presiune bearish asupra încrederii în infrastructura DeFi.
• Preocupările legate de LayerZero sugerează că echipele din domeniul criptomonedelor se confruntă cu cerințe mai stricte privind controalele.

Compromisurile privind securitatea podurilor ridică îngrijorări mai ample legate de DeFi

Preocupările privind securitatea infrastructurii finanțelor descentralizate (DeFi) s-au intensificat după ce David Schwartz, CTO emerit al Ripple, a evaluat cadrele de legătură legate de RLUSD și a evidențiat compromisurile operaționale. Pe 19 aprilie, Schwartz a postat pe platforma de socializare X despre echilibrul dintre protecție și utilizabilitate în sistemele cross-chain. Comentariile s-au concentrat pe situația KelpDAO și rsETH și au ridicat întrebări cu privire la aplicarea deplină a măsurilor de protecție disponibile.

Schwartz a declarat:

„Am evaluat o mulțime de sisteme de punte DeFi pentru a fi utilizate de RLUSD. M-am concentrat aproape exclusiv pe aspectul securității și al riscului.”

El a susținut că multe proiecte de punți financiare descentralizate păreau solide din punct de vedere tehnic pe hârtie. Cu toate acestea, el a subliniat că alegerile de implementare ar putea slăbi acele protecții în practică.

„Un lucru pe care l-am observat a fost că, în general, ele recomandau, de fapt, să nu se mai folosească cele mai importante mecanisme de securitate, deoarece acestea implică costuri legate de comoditate și complexitate operațională”, a spus Schwartz. Această observație a prezentat problema ca fiind mai mult decât o problemă de codare. Ea a sugerat că presiunea comercială, cerințele de scalare și simplitatea operațională pot influența deciziile de securitate la fel de mult ca și arhitectura.

Încrederea în garanții se clatină pe măsură ce analiza exploatărilor se intensifică

Această distincție contează deoarece operatorii de bridge promovează adesea extinderea rapidă a lanțului și integrările mai ușoare ca puncte forte competitive. Schwartz a sugerat că aceste avantaje pot veni cu compromisuri atunci când protecțiile avansate introduc mai multă fricțiune. Comentariile nu au susținut o cauză confirmată pentru incidentul KelpDAO și rsETH. În schimb, ele au indicat un model mai larg în care măsurile de protecție opționale pot rămâne nefolosite.

„Un activ nu este garantat pe deplin dacă există îndoieli serioase cu privire la faptul că presupusa garanție va fi utilizată efectiv pentru a garanta activul, și cred că o reducere generală a valorii nu este improbabilă”, a subliniat el într-o postare ulterioară pe X. Această remarcă a extins discuția de la proiectarea podurilor la încrederea în garanții și tratamentul pieței în timpul evenimentelor de stres.

Schwartz a revenit asupra acestei probleme pe 20 aprilie, cu o evaluare mai clară a complexității aparente a exploatării. El a spus:

„Atacul a fost mult mai sofisticat decât mă așteptam și a vizat infrastructura LayerZero, profitând de lenea KelpDAO.”

Această formulare a atras atenția asupra disciplinei de implementare, mai degrabă decât asupra unui eșec general al instrumentelor de interoperabilitate. Luate împreună, postările au întărit o avertizare familiară privind piața criptomonedelor. Este posibil să existe caracteristici de securitate puternice, dar riscul poate crește în continuare atunci când echipele acordă prioritate vitezei și comodității în detrimentul unei configurări stricte și al rigurozității operaționale.