Schwartz zo spoločnosti Ripple poukazuje na kompromisy spojené s DeFi mostami po incidente s KelpDAO

Kľúčové body:

• David Schwartz varoval, že bezpečnosť mostov sa môže pri reálnom nasadení oslabiť.
• Pozornosť venovaná KelpDAO a rsETH zvyšuje medvedí tlak na dôveru v infraštruktúru DeFi.
• Obavy spojené s LayerZero naznačujú, že krypto tímy čelia náročnejším požiadavkám na prísnejšie kontroly.

Kompromisy v oblasti bezpečnosti mostov vyvolávajú širšie obavy o DeFi

Obavy o bezpečnosť infraštruktúry decentralizovaných financií (DeFi) sa zintenzívnili po tom, čo emeritný technický riaditeľ spoločnosti Ripple David Schwartz vyhodnotil mostové rámce spojené s RLUSD a poukázal na prevádzkové kompromisy. 19. apríla Schwartz zverejnil na sociálnej mediálnej platforme X príspevok o rovnováhe medzi ochranou a použiteľnosťou v medzi-reťazcových systémoch. Komentáre sa zameriavali na situáciu okolo KelpDAO a rsETH a vyvolali otázky o tom, či boli dostupné bezpečnostné opatrenia plne uplatnené.

Schwartz uviedol:

„Vyhodnotil som veľa prepojovacích systémov DeFi na použitie s RLUSD. Zameral som sa takmer výlučne na aspekt bezpečnosti a rizika.“

Argumentoval, že mnohé návrhy decentralizovaných finančných mostov vyzerali na papieri technicky silné. Zdôraznil však, že voľby pri nasadzovaní by mohli v praxi oslabiť túto ochranu.

„Jedna vec, ktorú som si všimol, bola, že v podstate odporúčali, aby sa nezaťažovali používaním najdôležitejších bezpečnostných mechanizmov, pretože sú spojené s nákladmi na pohodlie a prevádzkovú zložitosť,“ zdieľal Schwartz. Toto pozorovanie rámcovalo problém ako niečo viac než len problém s kódom. Naznačovalo, že obchodný tlak, požiadavky na škálovanie a prevádzková jednoduchosť môžu ovplyvňovať rozhodnutia o bezpečnosti rovnako ako architektúra.

Dôvera v kolaterál kolíše, keď sa prehlbuje skúmanie zraniteľností

Toto rozlíšenie je dôležité, pretože prevádzkovatelia mostov často propagujú rýchle rozširovanie reťazca a jednoduchšiu integráciu ako konkurenčné výhody. Schwartz naznačil, že tieto výhody môžu priniesť kompromisy, keď pokročilé ochrany spôsobujú väčšie trenice. Komentáre neuvádzali potvrdenú príčinu incidentu KelpDAO a rsETH. Namiesto toho poukazovali na širší vzor, v ktorom môžu voliteľné bezpečnostné opatrenia zostať nevyužité.

„Aktívum nie je plne zabezpečené, ak existujú vážne pochybnosti o tom, či sa predpokladaná záruka skutočne použije na zabezpečenie aktíva, a myslím si, že plošné zníženie hodnoty nie je nepravdepodobné,“ zdôraznil v nasledujúcom príspevku na X. Táto poznámka rozšírila diskusiu z návrhu mostov na dôveru v kolaterál a správanie trhu počas stresových udalostí.

Schwartz sa k tejto téme vrátil 20. apríla s ostrejším hodnotením zrejmej zložitosti tohto útoku. Povedal:

„Útok bol oveľa sofistikovanejší, než som očakával, a zameral sa na infraštruktúru LayerZero, pričom využil nedbalosť KelpDAO.“

Toto formulovanie upriamilo pozornosť skôr na disciplínu pri implementácii než na všeobecné zlyhanie nástrojov interoperability. V súhrne tieto príspevky posilnili známe varovanie týkajúce sa kryptotrhu. Aj keď sú zavedené silné bezpečnostné funkcie, riziko môže stále stúpať, ak tímy uprednostňujú rýchlosť a pohodlie pred prísnou konfiguráciou a prevádzkovou dôslednosťou.