Ripples Schwartz lyfter fram avvägningarna med DeFi-bryggor efter KelpDAO-incidenten

Huvudpunkter:

• David Schwartz varnade för att bryggornas säkerhet kan försvagas vid implementering i verkligheten.
• Granskningen av KelpDAO och rsETH ökar det negativa trycket på förtroendet för DeFi-infrastrukturen.
• Farhågor kopplade till LayerZero tyder på att kryptoteam står inför hårdare krav på strängare kontroller.

Avvägningar kring bryggsäkerhet väcker bredare farhågor kring DeFi

Oron över säkerheten i infrastrukturen för decentraliserad finans (DeFi) intensifierades efter att Ripples emeritus-CTO David Schwartz utvärderade bryggramverk kopplade till RLUSD och lyfte fram operativa avvägningar. Den 19 april publicerade Schwartz ett inlägg på den sociala medieplattformen X om balansen mellan skydd och användbarhet i kedjeöverskridande system. Kommentarerna fokuserade på situationen kring KelpDAO och rsETH och väckte frågor om huruvida tillgängliga skyddsåtgärder tillämpades fullt ut.

Schwartz uppgav:

”Jag utvärderade många DeFi-bryggsystem för användning av RLUSD. Jag fokuserade nästan uteslutande på säkerhets- och riskaspekten.”

Han hävdade att många decentraliserade finansiella bryggkonstruktioner verkade tekniskt starka på papperet. Ändå betonade han att valen vid implementeringen kunde försvaga dessa skyddsåtgärder i praktiken.

”En sak jag lade märke till var att de i praktiken generellt rekommenderade att man inte skulle bry sig om att använda de viktigaste säkerhetsmekanismerna eftersom de medför kostnader i form av bekvämlighet och operativ komplexitet”, berättade Schwartz. Den observationen framställde frågan som mer än ett kodningsproblem. Den antydde att affärstryck, skalbarhetskrav och operativ enkelhet kan påverka säkerhetsbeslut lika mycket som arkitekturen gör.

Förtroendet för säkerheter vacklar när granskningen av utnyttjande fördjupas

Denna distinktion är viktig eftersom bryggoperatörer ofta marknadsför snabb kedjeexpansion och enklare integrationer som konkurrensfördelar. Schwartz menade att dessa fördelar kan medföra avvägningar när avancerade skyddsåtgärder skapar mer friktion. Kommentarerna hävdade inte någon bekräftad orsak till incidenten med KelpDAO och rsETH. Istället pekade de på ett bredare mönster där valfria säkerhetsåtgärder kan förbli oanvända.

”En tillgång är inte fullt säkerställd om det finns allvarliga tvivel om huruvida den förmodade säkerheten faktiskt kommer att användas för att säkra tillgången, och jag tror att en generell nedskrivning inte är osannolik”, betonade han i ett uppföljande inlägg på X. Denna kommentar breddade diskussionen från bryggdesign till förtroendet för säkerheter och marknadens hantering under stresshändelser.

Schwartz återkom till frågan den 20 april med en skarpare bedömning av exploateringens uppenbara komplexitet. Han sa:

”Attacken var mycket mer sofistikerad än jag förväntade mig och riktade sig mot LayerZero-infrastrukturen genom att utnyttja KelpDAO:s slarv.”

Den formuleringen riktade uppmärksamheten mot implementeringsdisciplin snarare än mot ett generellt misslyckande hos interoperabilitetsverktygen. Sammantaget förstärkte inläggen en välbekant varning på kryptomarknaden. Starka säkerhetsfunktioner kan finnas på plats, men risken kan ändå öka när team prioriterar hastighet och bekvämlighet framför strikt konfiguration och operativ noggrannhet.