Schwartz của Ripple chỉ ra những thách thức của các cầu DeFi sau sự cố KelpDAO

Điểm chính:

• David Schwartz cảnh báo an ninh của các cầu nối có thể suy yếu trong quá trình triển khai thực tế.
• Sự giám sát đối với KelpDAO và rsETH đang gây áp lực tiêu cực lên niềm tin vào cơ sở hạ tầng DeFi.
• Những lo ngại liên quan đến LayerZero cho thấy các đội ngũ tiền điện tử đang phải đối mặt với những yêu cầu khắt khe hơn về kiểm soát chặt chẽ.

Những đánh đổi về bảo mật cầu nối làm dấy lên những lo ngại rộng hơn về DeFi

Những lo ngại về an ninh cơ sở hạ tầng tài chính phi tập trung (DeFi) gia tăng sau khi CTO danh dự của Ripple, David Schwartz, đánh giá các khung cầu nối liên quan đến RLUSD và nêu bật những sự đánh đổi trong vận hành. Vào ngày 19 tháng 4, Schwartz đã đăng tải trên nền tảng mạng xã hội X về sự cân bằng giữa bảo vệ và khả năng sử dụng trong các hệ thống chuỗi chéo. Các bình luận tập trung vào tình hình của KelpDAO và rsETH và đặt ra câu hỏi liệu các biện pháp bảo vệ hiện có đã được áp dụng đầy đủ hay chưa.

Schwartz cho biết:

“Tôi đã đánh giá rất nhiều hệ thống cầu nối DeFi để sử dụng cho RLUSD. Tôi hầu như chỉ tập trung vào khía cạnh bảo mật và rủi ro.”

Ông lập luận rằng nhiều thiết kế cầu nối tài chính phi tập trung trông có vẻ mạnh mẽ về mặt kỹ thuật trên giấy tờ. Tuy nhiên, ông nhấn mạnh rằng các lựa chọn triển khai có thể làm suy yếu các biện pháp bảo vệ đó trong thực tế.

“Một điều tôi nhận thấy là về cơ bản, họ khuyên không nên sử dụng các cơ chế bảo mật quan trọng nhất vì chúng gây ra sự bất tiện và phức tạp trong vận hành,” Schwartz chia sẻ. Quan sát này cho thấy vấn đề không chỉ đơn thuần là vấn đề mã hóa. Nó cho thấy áp lực kinh doanh, nhu cầu mở rộng quy mô và sự đơn giản trong vận hành có thể ảnh hưởng đến các quyết định bảo mật không kém gì kiến trúc.

Niềm tin vào tài sản thế chấp lung lay khi sự giám sát khai thác ngày càng sâu sắc

Sự phân biệt này quan trọng vì các nhà điều hành cầu thường quảng bá việc mở rộng chuỗi nhanh chóng và tích hợp dễ dàng như những lợi thế cạnh tranh. Schwartz gợi ý rằng những lợi thế đó có thể đi kèm với sự đánh đổi khi các biện pháp bảo vệ nâng cao gây ra nhiều rào cản hơn. Các bình luận không khẳng định nguyên nhân xác định cho sự cố KelpDAO và rsETH. Thay vào đó, chúng chỉ ra một mô hình rộng hơn trong đó các biện pháp bảo vệ tùy chọn có thể vẫn chưa được sử dụng.

“Một tài sản không được thế chấp đầy đủ nếu có nghi ngờ nghiêm trọng về việc liệu tài sản thế chấp được cho là sẽ thực sự được sử dụng để bảo đảm cho tài sản đó hay không, và tôi nghĩ việc cắt giảm giá trị tài sản trên diện rộng là điều không khó xảy ra,” ông nhấn mạnh trong một bài đăng tiếp theo trên X. Nhận xét đó đã mở rộng cuộc thảo luận từ thiết kế cầu nối sang niềm tin vào tài sản thế chấp và cách xử lý của thị trường trong các sự kiện căng thẳng.

Schwartz quay lại vấn đề này vào ngày 20 tháng 4 với đánh giá sắc bén hơn về độ phức tạp rõ ràng của vụ khai thác. Ông nói:

“Cuộc tấn công phức tạp hơn nhiều so với dự đoán của tôi và nhắm vào hạ tầng LayerZero, lợi dụng sự lơ là của KelpDAO.”

Cách diễn đạt đó đã tập trung sự chú ý vào kỷ luật triển khai hơn là sự thất bại toàn diện của các công cụ tương tác. Tổng hợp lại, các bài đăng này đã củng cố một cảnh báo quen thuộc về thị trường tiền điện tử. Các tính năng bảo mật mạnh mẽ có thể đã được triển khai, nhưng rủi ro vẫn có thể gia tăng khi các đội ngũ ưu tiên tốc độ và sự tiện lợi hơn là cấu hình nghiêm ngặt và sự nghiêm túc trong vận hành.