وفقًا لما علمته BroadChain من BroadChain، في الساعة 15:00 من يوم 22 أبريل، وفقًا لـ NewsBTC، أعرب ديفيد شوارتز، كبير مسؤولي التكنولوجيا السابق في Ripple، مؤخرًا عن وجهات نظره بشأن مشكلات أمان جسور DeFi عبر السلاسل، مؤكدًا لمستخدمي XRP Ledger (XRPL) أن الشبكة لن تتعرض لهجمات مشابهة لثغرة Kelp DAO. وأشار إلى أن هشاشة أنظمة الجسور عبر السلاسل تعتمد بشكل أساسي على طريقة تصميمها وتنفيذها، وكذلك على درجة الاعتماد على بنية الجسر الخارجية من طرف ثالث.
أوضح شوارتز في منشور على منصة X في 20 أبريل أن مستخدمي نظام XRPL البيئي ليسوا في نفس وضع مستخدمي Kelp DAO المعرضين لمخاطر الجسر عبر السلاسل. سبق أن تعرضت Kelp DAO لهجوم أمني كبير بسبب ثغرة في بنية الجسر، مما أدى إلى سرقة ما يقرب من 292 مليون دولار من عملات rsETH واستخدامها على الفور كضمان للديون في بروتوكول الإقراض Aave.
قال إن المراجعات السابقة لأنظمة جسور DeFi عبر السلاسل، بما في ذلك الخطط التي تم تقييمها للعملة المستقرة Ripple RLUSD، ركزت بشدة على تصميم الأمان. كانت العديد من الأنظمة مجهزة بالفعل بآليات لمنع التلاعب الاحتيالي برسائل العبور عبر السلاسل الذي ظهر في هجوم Kelp DAO، لكن فعالية الحماية الفعلية تعتمد على ما إذا كان المشروع قد قام بتفعيل هذه الإجراءات الأمنية بالكامل أم لا.
أشار شوارتز إلى وجود مشكلة شائعة في بنية DeFi الأساسية: وظائف الأمان موجودة ولكنها غالبًا ما تكون كخيارات قابلة للتكوين. بينما تروج معظم مزودي الجسور لأنظمتها بأنها "فائقة الأمان"، فإنهم يركزون أكثر على سهولة الاستخدام وسرعة النشر عبر السلاسل، مما يؤدي إلى جعل بعض إعدادات الأمان القوية اختيارية أو معطلة، وغالبًا ما يختار المطورون التكوينات الأبسط بدلاً من تفعيل جميع خيارات الأمان.
هذا المفاضلة بين الراحة وتعقيد التكلفة التشغيلية تجعل بعض الفرق تتجنب إعدادات أكثر قوة، مما يخلق فجوات أمنية ويعرض الأنظمة لهجمات كان يمكن منعها. بالنسبة لمستخدمي XRPL، فإن اعتماد هذه البلوكشين على أنظمة أمان الجسور أقل بشكل ملحوظ، مما يحد من التعرض لمخاطر مشابهة لحادثة Kelp DAO من الناحية الهيكلية.
أكد شوارتز أن XRPL تختلف بشكل أساسي في هيكلها التشغيلي عن نظام DeFi البيئي المعتمد على الجسور الخارجية. في أنظمة مثل rsETH الخاصة بـ Kelp DAO، تنتقل الأصول عبر السلاسل عبر بروتوكولات الجسر من طرف ثالث، مما يقدم نقاط فشل إضافية إذا لم يتم تطبيق قواعد التحقق بدقة. في المقابل، تم تصميم XRPL ليكون لديه نهائية معاملات مدمجة، ولا تعتمد وظائفه الأساسية على نفس نوع بنية رسائل العبور عبر السلاسل الخارجية، مما يقلل بشكل كبير من مخاطر الثغرات الأمنية المستهدفة لخداع مدققي الجسر أو تزوير أوامر العبور عبر السلاسل.