Ripple Ex-CTO warnt: DeFi-Brückensicherheitsmechanismen werden oft zugunsten von Bequemlichkeit deaktiviert

BroadChain BroadChain erfuhr, dass am 20. April um 16:16 Uhr nach Angaben von Bitcoinist der ehemalige CTO von Ripple, David Schwartz, bei der Bewertung des DeFi-Cross-Chain-Bridge-Designs für den Ripple-Stablecoin RLUSD ein weit verbreitetes strukturelles Problem feststellte: Obwohl Systemdesigns normalerweise robuste Sicherheitsmechanismen enthalten, entscheiden sich Teams oft für vereinfachte Konfigurationen, um Betriebseffizienz und schnelle Skalierung zu erreichen, was möglicherweise der Hauptauslöser für den kürzlichen Sicherheitsvorfall bei KelpDAO/rsETH war. Schwartz wies darauf hin, dass viele Bridge-Lösungen theoretisch ähnliche Angriffe effektiv abwehren können, diese entscheidenden Sicherheitsfunktionen jedoch oft aufgrund erhöhter Betriebskomplexität "nicht empfohlen" werden, was ein "Race to the Bottom"-Risiko darstellt. Am 18. April nutzte ein Angreifer die auf LayerZero basierende rsETH-Cross-Chain-Bridge von KelpDAO, um etwa 116.500 rsETH (im Wert von etwa 290 Millionen US-Dollar) zu stehlen, was dazu führte, dass Aave die entsprechenden Märkte vorübergehend einfror. Schwartz warnte, dass die DeFi-Branche, bevor sie das Problem der Verwahrrisikogovernance nicht ausreichend gelöst hat, durch die fortgesetzte Ausweitung der Cross-Chain-Liquidität dazu führen könnte, dass "vorübergehende Vereinfachungen dauerhaft werden", und dass die nur wenige Monate andauernde Vorsichtsphase nach jedem größeren Sicherheitsvorfall sich ständig wiederholen wird. Zum Zeitpunkt der Veröffentlichung notierte XRP bei 1,40 US-Dollar.