Шварц із Ripple вказує на компроміси, пов’язані з DeFi-містками, після інциденту з KelpDAO

Основні висновки:

• Девід Шварц попередив, що безпека мостів може погіршитися під час реального впровадження.
• Ретельний аналіз KelpDAO та rsETH посилює негативний тиск на довіру до інфраструктури DeFi.
• Проблеми, пов'язані з LayerZero, свідчать про те, що криптокоманди стикаються з більш жорсткими вимогами щодо посилення контролю.

Компроміси щодо безпеки мостів викликають більш широкі занепокоєння щодо DeFi

Занепокоєння щодо безпеки інфраструктури децентралізованих фінансів (DeFi) посилилися після того, як почесний технічний директор Ripple Девід Шварц оцінив архітектуру міст, пов'язаних з RLUSD, та підкреслив операційні компроміси. 19 квітня Шварц опублікував у соціальній мережі X допис про баланс між захистом та зручністю використання в міжланцюгових системах. Коментарі стосувалися ситуації з KelpDAO та rsETH і порушували питання щодо того, чи були наявні заходи безпеки застосовані в повному обсязі.

Шварц заявив:

«Я оцінив багато систем мостів DeFi для використання RLUSD. Я зосередився майже виключно на аспектах безпеки та ризику».

Він стверджував, що багато проектів децентралізованих фінансових мостів на папері виглядали технічно надійними. Однак він підкреслив, що вибір варіантів розгортання може на практиці послабити ці заходи захисту.

«Одне, що я помітив, — це те, що вони, по суті, рекомендували не турбуватися про використання найважливіших механізмів безпеки, оскільки вони пов’язані з витратами на зручність та операційну складність», — поділився Шварц. Це спостереження показало, що проблема виходить за межі кодування. Воно натякало на те, що бізнес-тиск, вимоги до масштабування та операційна простота можуть впливати на рішення щодо безпеки не менше, ніж архітектура.

Довіра до застави хитається, оскільки ретельність перевірки вразливостей зростає

Це розрізнення має значення, оскільки оператори міст часто позиціонують швидке розширення ланцюга та простішу інтеграцію як конкурентні переваги. Шварц припустив, що ці переваги можуть супроводжуватися компромісами, коли вдосконалені засоби захисту створюють більше перешкод. У коментарях не стверджувалося, що це підтверджена причина інциденту з KelpDAO та rsETH. Натомість вони вказували на ширшу закономірність, за якої опціональні засоби захисту можуть залишатися невикористаними.

«Актив не є повністю забезпеченим, якщо існують серйозні сумніви щодо того, чи буде передбачуване забезпечення фактично використано для забезпечення активу, і я вважаю, що загальне зниження вартості не є малоймовірним», — підкреслив він у наступному дописі на X. Ця заувага розширила дискусію від дизайну мостів до довіри до застави та реакції ринку під час стресових подій.

20 квітня Шварц повернувся до цього питання з більш гострою оцінкою очевидної складності експлойта. Він сказав:

«Атака була набагато складнішою, ніж я очікував, і була спрямована на інфраструктуру LayerZero, використовуючи лінь KelpDAO».

Таке формулювання акцентувало увагу на дисципліні впровадження, а не на загальній неспроможності інструментів взаємодії. У сукупності ці дописи підкріпили звичне попередження для крипторинку. Можуть бути впроваджені потужні засоби безпеки, але ризик все одно може зрости, коли команди ставлять швидкість і зручність вище за сувору конфігурацію та операційну дисципліну.