博链BroadChain erfuhr, dass am 22. April um 15:00 Uhr nach Angaben von NewsBTC der ehemalige CTO von Ripple, David Schwartz, kürzlich seine Ansichten zu Sicherheitsproblemen bei DeFi-Cross-Chain-Bridges äußerte und Nutzer des XRP Ledger (XRPL) versicherte, dass das Netzwerk nicht von Angriffen ähnlich dem Kelp DAO-Exploit betroffen sein wird. Er wies darauf hin, dass die Anfälligkeit von Cross-Chain-Bridge-Systemen hauptsächlich von ihrer Designimplementierung und ihrer Abhängigkeit von Drittanbieter-Bridge-Infrastrukturen abhängt.
Schwartz erklärte in einem Beitrag auf der X-Plattform am 20. April, dass sich XRPL-Ökosystemnutzer in einer anderen Situation befinden als Nutzer, die den Risiken der Kelp DAO-Cross-Chain-Bridge ausgesetzt sind. Zuvor erlitt Kelp DAO einen schwerwiegenden Sicherheitsangriff aufgrund einer Schwachstelle in seiner Bridge-Infrastruktur, der zum Diebstahl von Token im Wert von etwa 292 Millionen US-Dollar führte, die sofort im Kreditprotokoll Aave als Schuldensicherheit verwendet wurden.
Er sagte, frühere Überprüfungen von DeFi-Cross-Chain-Bridge-Systemen, einschließlich der für den Ripple-Stablecoin RLUSD evaluierten Schemata, hätten sich stark auf das Sicherheitsdesign konzentriert. Viele Systeme hätten bereits Mechanismen, um betrügerische Manipulationen von Cross-Chain-Nachrichten wie beim Kelp DAO-Angriff zu verhindern, aber der tatsächliche Schutz hängt davon ab, ob Projekte diese Sicherheitsmaßnahmen vollständig aktivieren.
Schwartz wies auf ein weit verbreitetes Problem in der DeFi-Infrastruktur hin: Sicherheitsfunktionen existieren, sind aber oft als optionale Konfigurationen verfügbar. Die meisten Bridge-Anbieter betonen bei der Bewerbung ihrer Systeme als "super sicher" eher Benutzerfreundlichkeit und Geschwindigkeit der Cross-Chain-Bereitstellung, was dazu führt, dass einige starke Sicherheitseinstellungen als optional oder deaktiviert festgelegt werden. Entwickler wählen oft einfachere Konfigurationen, anstatt alle Sicherheitsoptionen zu aktivieren.
Diese Abwägung zwischen Bequemlichkeit und den Kosten für operative Komplexität führt dazu, dass einige Teams robustere Einstellungen vermeiden, was Sicherheitslücken schafft und Systeme Angriffen aussetzt, die sonst hätten verhindert werden können. Für XRPL-Nutzer ist die Abhängigkeit dieser Blockchain von Bridge-Sicherheitssystemen deutlich geringer, was das Risiko einer Exposition ähnlich dem Kelp DAO-Vorfall strukturell begrenzt.
Schwartz betonte, dass sich XRPL in seiner Betriebsstruktur grundlegend von DeFi-Ökosystemen unterscheidet, die auf externe Bridges angewiesen sind. In Systemen wie dem rsETH von Kelp DAO bewegen sich Assets über Drittanbieter-Bridge-Protokolle zwischen Chains. Wenn Validierungsregeln nicht streng durchgesetzt werden, entstehen zusätzliche Fehlerquellen. Im Gegensatz dazu ist das XRPL-Design mit inhärenter Transaktionsfinalität ausgestattet, und seine Kernfunktionen sind nicht auf ähnliche externe Cross-Chain-Nachrichteninfrastrukturen angewiesen. Dies verringert das Risiko von Sicherheitslücken erheblich, die auf Täuschung von Bridge-Validatoren oder Fälschung von Cross-Chain-Anweisungen abzielen.