ชวาร์ตซ์ของ Ripple ชี้ให้เห็นข้อแลกเปลี่ยนของสะพานเชื่อม DeFi หลังเหตุการณ์ KelpDAO

ประเด็นสำคัญ:

• David Schwartz เตือนว่าความปลอดภัยของบริดจ์อาจอ่อนแอลงระหว่างการนำไปใช้งานจริง
• การตรวจสอบ KelpDAO และ rsETH เพิ่มแรงกดดันเชิงลบต่อความเชื่อมั่นในโครงสร้างพื้นฐาน DeFi
• ความกังวลที่เชื่อมโยงกับ LayerZero บ่งชี้ว่าทีมคริปโตอาจเผชิญข้อเรียกร้องที่เข้มงวดขึ้นให้มีการควบคุมที่รัดกุมกว่าเดิม

การแลกเปลี่ยนความปลอดภัยของบริดจ์จุดชนวนความกังวล DeFi ในวงกว้าง

ความกังวลด้านความปลอดภัยของโครงสร้างพื้นฐานการเงินแบบกระจายศูนย์ (DeFi) ทวีความรุนแรงขึ้น หลัง David Schwartz อดีต CTO ของ Ripple ประเมินเฟรมเวิร์กการบริดจ์ที่เกี่ยวข้องกับ RLUSD และชี้ให้เห็นการแลกเปลี่ยนด้านปฏิบัติการ เมื่อวันที่ 19 เมษายน Schwartz โพสต์บนแพลตฟอร์มโซเชียลมีเดีย X เกี่ยวกับความสมดุลระหว่างการปกป้องและการใช้งานในระบบข้ามเชน ความเห็นดังกล่าวมุ่งไปที่สถานการณ์ของ KelpDAO และ rsETH และตั้งคำถามว่าได้มีการใช้มาตรการป้องกันที่มีอยู่ครบถ้วนหรือไม่

Schwartz ระบุว่า:

“ผมประเมินระบบบริดจ์ DeFi จำนวนมากสำหรับการใช้งานโดย RLUSD ผมแทบจะมุ่งเน้นเฉพาะด้านความปลอดภัยและความเสี่ยงเท่านั้น”

เขาแย้งว่าแบบออกแบบบริดจ์ของการเงินแบบกระจายศูนย์หลายแบบดูแข็งแกร่งในเชิงเทคนิคบนกระดาษ อย่างไรก็ตาม เขาย้ำว่าการตัดสินใจตอนนำไปใช้งานจริงอาจทำให้การปกป้องเหล่านั้นอ่อนแอลงในทางปฏิบัติ

Schwartz เผยว่า “สิ่งหนึ่งที่ผมสังเกตคือ โดยทั่วไปแล้วพวกเขาแนะนำโดยพฤตินัยว่าไม่ต้องไปยุ่งกับกลไกความปลอดภัยที่สำคัญที่สุด เพราะมันมีต้นทุนด้านความสะดวกและความซับซ้อนในการปฏิบัติการ” ข้อสังเกตนั้นทำให้ประเด็นนี้เป็นมากกว่าปัญหาโค้ด มันชี้ว่าความกดดันทางธุรกิจ ความต้องการในการสเกล และความเรียบง่ายในการปฏิบัติการ อาจกำหนดการตัดสินใจด้านความปลอดภัยพอๆ กับสถาปัตยกรรมระบบ

ความเชื่อมั่นต่อหลักประกันสั่นคลอน เมื่อการตรวจสอบการเอ็กซ์พลอยต์ลึกขึ้น

ความแตกต่างดังกล่าวมีความสำคัญ เพราะผู้ให้บริการบริดจ์มักทำการตลาดเรื่องการขยายไปยังเชนต่างๆ อย่างรวดเร็วและการผสานรวมที่ง่ายขึ้นเป็นจุดแข็งในการแข่งขัน Schwartz ชี้ว่าข้อได้เปรียบเหล่านั้นอาจมาพร้อมการแลกเปลี่ยน เมื่อการป้องกันขั้นสูงทำให้เกิดแรงเสียดทานมากขึ้น ความเห็นดังกล่าวไม่ได้อ้างถึงสาเหตุที่ยืนยันแล้วของเหตุการณ์ KelpDAO และ เหตุการณ์ rsETH แต่ชี้ไปที่รูปแบบที่กว้างกว่า ซึ่งมาตรการป้องกันที่เป็นทางเลือกอาจถูกปล่อยให้ไม่ได้ใช้งาน

เขาย้ำในโพสต์ติดตามบน X ว่า “สินทรัพย์จะไม่ถูกหนุนหลังด้วยหลักประกันอย่างเต็มที่ หากมีข้อสงสัยอย่างจริงจังว่าการหนุนหลังที่อ้างนั้นจะถูกนำมาใช้หนุนสินทรัพย์จริงหรือไม่ และผมคิดว่าการหักลดมูลค่าแบบเหมารวมทั้งกระดานก็ไม่ใช่เรื่องไม่น่าจะเกิดขึ้น” คำกล่าวนั้นขยายการสนทนาจากการออกแบบบริดจ์ไปสู่ความเชื่อมั่นต่อหลักประกันและการปฏิบัติของตลาดในช่วงเหตุการณ์กดดัน

Schwartz กลับมาที่ประเด็นนี้อีกครั้งเมื่อวันที่ 20 เมษายน พร้อมการประเมินที่คมชัดขึ้นเกี่ยวกับความซับซ้อนที่เห็นได้ของการโจมตี เขากล่าวว่า:

“การโจมตีนั้นซับซ้อนกว่าที่ผมคาดไว้มาก และพุ่งเป้าไปที่โครงสร้างพื้นฐานของ LayerZero โดยอาศัยความหละหลวมของ KelpDAO”

ถ้อยคำดังกล่าวทำให้ความสนใจไปอยู่ที่วินัยในการนำไปใช้งาน มากกว่าจะเป็นความล้มเหลวแบบเหมารวมของเครื่องมือการทำงานร่วมกันระหว่างเครือข่าย เมื่อนำโพสต์ทั้งหมดมาพิจารณาร่วมกัน ก็ย้ำเตือนคำเตือนที่คุ้นเคยในตลาดคริปโตว่า แม้จะมีคุณสมบัติด้านความปลอดภัยที่แข็งแกร่งอยู่แล้ว ความเสี่ยงก็ยังเพิ่มขึ้นได้เมื่อทีมให้ความสำคัญกับความเร็วและความสะดวกมากกว่าการตั้งค่าที่เข้มงวดและความรัดกุมในการปฏิบัติการ