Ripple’dan Schwartz, KelpDAO Olayının Ardından DeFi Köprülerinin Getirdiği Avantaj ve Dezavantajlara Dikkat Çekti

Önemli Noktalar:

• David Schwartz, köprü güvenliğinin gerçek dünya uygulamalarında zayıflayabileceği konusunda uyarıda bulundu.
• KelpDAO ve rsETH'ye yönelik incelemeler, DeFi altyapısına duyulan güvene düşüş yönlü baskı yaratıyor.
• LayerZero ile ilgili endişeler, kripto ekiplerinin daha sıkı kontroller konusunda daha zorlu taleplerle karşı karşıya kaldığını gösteriyor.

Köprü Güvenliği Ödünleşmeleri Daha Geniş Kapsamlı DeFi Endişelerini Artırıyor

Ripple'ın emekli CTO'su David Schwartz, RLUSD ile bağlantılı köprü çerçevelerini değerlendirip operasyonel ödünleşmeleri vurguladıktan sonra, merkeziyetsiz finans (DeFi) altyapısı güvenliğine ilişkin endişeler yoğunlaştı. 19 Nisan'da Schwartz, sosyal medya platformu X'te zincirler arası sistemlerde koruma ve kullanılabilirlik arasındaki denge hakkında bir paylaşım yaptı. Yorumlar, KelpDAO ve rsETH durumuna odaklandı ve mevcut güvenlik önlemlerinin tam olarak uygulanıp uygulanmadığına dair sorular ortaya attı.

Schwartz şunları söyledi:

"RLUSD tarafından kullanılmak üzere birçok DeFi köprüleme sistemini değerlendirdim. Neredeyse tamamen güvenlik ve risk yönüne odaklandım."

O, birçok merkeziyetsiz finans köprü tasarımının kağıt üzerinde teknik olarak güçlü göründüğünü savundu. Ancak, dağıtım seçimlerinin pratikte bu korumaları zayıflatabileceğini vurguladı.

Schwartz, “Fark ettiğim bir şey, genellikle en önemli güvenlik mekanizmalarını kullanmaya zahmet etmemeyi tavsiye ettikleriydi, çünkü bunlar kolaylık ve operasyonel karmaşıklık maliyetleri içeriyordu,” dedi. Bu gözlem, sorunu bir kodlama sorunundan daha fazlası olarak çerçeveledi. İş baskısı, ölçeklendirme talepleri ve operasyonel basitliğin, mimari kadar güvenlik kararlarını da şekillendirebileceğini gösterdi.

Sömürü İncelemeleri Derinleştikçe Teminat Güveni Sarsılıyor

Bu ayrım önemlidir, çünkü köprü operatörleri genellikle hızlı zincir genişlemesini ve daha kolay entegrasyonları rekabet avantajı olarak pazarlar. Schwartz, gelişmiş korumaların daha fazla sürtüşme yaratması durumunda bu avantajların bazı ödünler gerektirebileceğini öne sürdü. Yorumlar, KelpDAO ve rsETH olayının kesin nedenini iddia etmedi. Bunun yerine, isteğe bağlı güvenlik önlemlerinin kullanılmayabileceği daha geniş bir örüntüye işaret ettiler.

"Sözde desteğin varlığı desteklemek için gerçekten kullanılıp kullanılmayacağına dair ciddi şüpheler varsa, varlık tam olarak teminatlandırılmış sayılmaz ve bence genel bir değer kaybı olasılığı yüksek," diye vurguladı X'teki bir takip gönderisinde. Bu yorum, tartışmayı köprü tasarımından teminat güvenine ve stres olayları sırasında piyasanın tepkisine doğru genişletti.

Schwartz, 20 Nisan'da bu konuya geri dönerek, istismarın görünürdeki karmaşıklığına dair daha keskin bir değerlendirme yaptı. Şöyle dedi:

“Saldırı, beklediğimden çok daha sofistikeydi ve KelpDAO’nun tembelliğinden yararlanarak LayerZero altyapısını hedef alıyordu.”

Bu ifade, dikkatleri, birlikte çalışabilirlik araçlarının genel bir başarısızlığından ziyade uygulama disiplinine çekti. Bir bütün olarak ele alındığında, bu paylaşımlar kripto piyasasına yönelik tanıdık bir uyarıyı pekiştirdi. Güçlü güvenlik özellikleri mevcut olabilir, ancak ekipler sıkı yapılandırma ve operasyonel titizliği hız ve kolaylığın önüne koyduğunda risk yine de artabilir.