Schwartz iz podjetja Ripple opozarja na kompromise pri DeFi-mostovih po incidentu s KelpDAO

Ključne ugotovitve:

• David Schwartz je opozoril, da se lahko varnost mostov med dejanskim uvajanjem oslabi.
• Pregled KelpDAO in rsETH dodatno zmanjšuje zaupanje v infrastrukturo DeFi.
• Zaskrbljenost v zvezi z LayerZero kaže, da se ekipe na področju kriptovalut soočajo z večjimi zahtevami po strožjem nadzoru.

Kompromisi pri varnosti mostov vzbujajo širše skrbi glede DeFi

Zaskrbljenost glede varnosti infrastrukture decentraliziranih financ (DeFi) se je okrepila, potem ko je David Schwartz, častni tehnični direktor podjetja Ripple, ocenil mostne okvire, povezane z RLUSD, in poudaril operativne kompromise. 19. aprila je Schwartz na družbenem omrežju X objavil prispevek o ravnovesju med zaščito in uporabnostjo v medverigastih sistemih. Komentarji so se osredotočali na situacijo KelpDAO in rsETH ter postavili vprašanja o tem, ali so bile razpoložljive zaščitne ukrepe v celoti uporabljene.

Schwartz je izjavil:

„Ocenil sem veliko sistemov mostov DeFi za uporabo s strani RLUSD. Osredotočil sem se skoraj izključno na vidik varnosti in tveganja.“

Trdil je, da so se mnogi decentralizirani finančni mostovi na papirju zdeli tehnično močni. Vendar je poudaril, da bi izbire pri uvajanju v praksi lahko oslabile te zaščite.

„Ena stvar, ki sem jo opazil, je bila, da so na splošno dejansko priporočali, naj se ne ukvarjamo z uporabo najpomembnejših varnostnih mehanizmov, ker prinašajo stroške v smislu udobja in operativne zapletenosti,“ je povedal Schwartz. Ta opazka je problem okvirila kot nekaj več kot le problem kodiranja. Nakazovala je, da lahko poslovni pritisk, zahteve po širitvi in operativna preprostost vplivajo na varnostne odločitve enako kot arhitektura.

Zaupanje v zavarovanje se maje, ko se poglablja preiskava izkoriščanja

Ta razlika je pomembna, ker upravljavci mostov pogosto tržijo hitro širitev verige in lažje integracije kot konkurenčne prednosti. Schwartz je namignil, da te prednosti lahko prinesejo kompromise, ko napredna zaščita uvede več trenj. Komentarji niso trdili, da so potrdili vzrok za incident KelpDAO in rsETH. Namesto tega so opozorili na širši vzorec, v katerem lahko ostanejo neobvezne zaščitne ukrepe neuporabljene.

„Sredstvo ni v celoti zavarovano, če obstajajo resni dvomi, ali bo domnevno zavarovanje dejansko uporabljeno za zavarovanje sredstva, in menim, da ni verjetno, da ne bo prišlo do splošnega znižanja vrednosti,“ je poudaril v nadaljevalnem prispevku na X. Ta pripomba je razširila razpravo z zasnove mostov na zaupanje v zavarovanje in ravnanje trga med stresnimi dogodki.

Schwartz se je 20. aprila vrnil k tej temi z ostrejšo oceno očitne zapletenosti izkoriščanja. Dejal je:

„Napad je bil veliko bolj izpopolnjen, kot sem pričakoval, in je bil usmerjen v infrastrukturo LayerZero, pri čemer je izkoristil lenost KelpDAO.“

Ta besedna formulacija je pozornost usmerila na disciplino pri izvajanju in ne na splošno neuspešnost orodij za medsebojno povezljivost. Vse skupaj so objave okrepile znano opozorilo na trgu kriptovalut. Močne varnostne funkcije so morda vzpostavljene, vendar se tveganje še vedno lahko poveča, če ekipe dajejo prednost hitrosti in udobju pred strogo konfiguracijo in operativno strogostjo.