Шварц из Ripple указывает на компромиссы, связанные с DeFi-бриджами, после инцидента с KelpDAO

Основные выводы:

• Дэвид Шварц предупредил, что безопасность мостов может снизиться при внедрении в реальных условиях.
• Внимание к KelpDAO и rsETH усиливает негативное давление на доверие к инфраструктуре DeFi.
• Опасения, связанные с LayerZero, указывают на то, что криптокоманды сталкиваются с более жесткими требованиями к усилению контроля.

Компромиссы в безопасности мостов вызывают более широкие опасения в отношении DeFi

Обеспокоенность безопасностью инфраструктуры децентрализованных финансов (DeFi) усилилась после того, как почетный технический директор Ripple Дэвид Шварц проанализировал мостовые механизмы, связанные с RLUSD, и указал на операционные компромиссы. 19 апреля Шварц опубликовал в социальной сети X пост о балансе между защитой и удобством использования в межсетевых системах. Комментарии касались ситуации с KelpDAO и rsETH и поднимали вопросы о том, были ли доступные меры безопасности применены в полной мере.

Шварц заявил:

«Я оценил множество систем мостов DeFi для использования RLUSD. Я сосредоточился почти исключительно на аспектах безопасности и рисков».

Он утверждал, что многие проекты мостов в сфере децентрализованных финансов на бумаге выглядели технически надежными. Однако он подчеркнул, что выбор вариантов развертывания может ослабить эти меры защиты на практике.

«Одна вещь, которую я заметил, заключалась в том, что они, по сути, рекомендовали не утруждаться использованием наиболее важных механизмов безопасности, поскольку они сопряжены с затратами на удобство и операционную сложность», — поделился Шварц. Это наблюдение позволило представить проблему как нечто большее, чем просто проблему кодирования. Оно подсказывало, что бизнес-давление, требования к масштабируемости и операционная простота могут влиять на решения в области безопасности не меньше, чем архитектура.

Доверие к залогам колеблется по мере углубления расследования уязвимостей

Это различие имеет значение, поскольку операторы мостов часто позиционируют быстрое расширение цепочки и более простую интеграцию как конкурентные преимущества. Шварц предположил, что эти преимущества могут сопровождаться компромиссами, когда усовершенствованные меры защиты создают больше препятствий. В комментариях не утверждалось, что причина инцидентов с KelpDAO и rsETH подтверждена. Вместо этого в них указывалось на более общую тенденцию, при которой дополнительные меры защиты могут оставаться неиспользованными.

«Актив не является полностью обеспеченным, если есть серьезные сомнения в том, что предполагаемое обеспечение действительно будет использовано для обеспечения актива, и я думаю, что повсеместное снижение стоимости вполне вероятно», — подчеркнул он в последующем посте на X. Это замечание расширило дискуссию с вопросов проектирования мостов до доверия к залогам и поведения рынка во время стрессовых событий.

20 апреля Шварц вернулся к этой теме с более острой оценкой очевидной сложности эксплойта. Он сказал:

«Атака оказалась гораздо более изощренной, чем я ожидал, и была направлена на инфраструктуру LayerZero, используя леность KelpDAO».

Эта формулировка акцентировала внимание на дисциплине внедрения, а не на общей несостоятельности инструментов взаимодействия. В совокупности эти посты усилили привычное предупреждение криптовалютного рынка. Могут быть внедрены надежные функции безопасности, но риск все равно может возрасти, если команды ставят скорость и удобство выше строгой конфигурации и операционной дисциплины.