博链BroadChainが把握したところによると、4月22日15:00、NewsBTCの報道によれば、Rippleの元最高技術責任者David Schwartz氏が最近、DeFiクロスチェーンブリッジのセキュリティ問題について見解を発表し、XRP Ledger(XRPL)ユーザーに対し、同ネットワークがKelp DAOの脆弱性と同様の攻撃を受けることはないと保証しました。彼は、クロスチェーンブリッジシステムの脆弱性は主にその設計実装方法と、サードパーティのブリッジインフラへの依存度に依存すると指摘しました。
Schwartz氏は4月20日のXプラットフォームでの投稿で、XRPLエコシステムのユーザーは、Kelp DAOクロスチェーンリスクにさらされているユーザーとは状況が異なると説明しました。以前、Kelp DAOはそのブリッジインフラの脆弱性により重大なセキュリティ攻撃を受け、約2.92億ドル相当のrsETHトークンが盗まれ、直ちにレンディングプロトコルAaveで債務担保として使用されました。
彼は、過去のDeFiクロスチェーンブリッジシステム(RippleのステーブルコインRLUSDを評価するための案を含む)の審査はすべて、セキュリティ設計に高度に焦点を当てていたと述べました。多くのシステムはすでに、Kelp DAO攻撃で発生した詐欺的なクロスチェーンメッセージ操作を防ぐメカニズムを備えていましたが、実際の防御効果は、プロジェクトがこれらのセキュリティ対策を完全に有効にしているかどうかに依存します。
Schwartz氏は、DeFiインフラに普遍的に存在する問題を指摘しました:セキュリティ機能は存在するが、しばしばオプション設定として扱われることです。多くのブリッジプロバイダーは、システムが「超安全」であると宣伝する一方で、使いやすさとクロスチェーン展開の速度をより強調し、その結果、一部の強力なセキュリティ設定がオプションまたは無効に設定され、開発者はしばしばより簡単な設定を選択し、フルセットのセキュリティオプションを有効にしません。
この利便性と運用の複雑さ・コストとのトレードオフにより、一部のチームはより堅牢な設定案を回避し、それによってセキュリティギャップが生じ、本来防ぐことができた攻撃にシステムがさらされることになります。XRPLユーザーにとっては、このブロックチェーンはブリッジセキュリティシステムへの依存度が著しく低く、構造的にKelp DAO事件と同様のリスクエクスポージャーが制限されています。
Schwartz氏は、XRPLの動作構造が、外部ブリッジに依存するDeFiエコシステムとは本質的に異なると強調しました。Kelp DAOのrsETHなどのシステムでは、資産はサードパーティのブリッジプロトコルを介してクロスチェーンで移動し、検証ルールが厳密に実施されない場合、追加の故障点が導入されます。対照的に、XRPLの設計には組み込みのトランザクション最終性があり、コア機能は同種の外部クロスチェーンメッセージインフラに依存しないため、ブリッジバリデータの欺瞞やクロスチェーン命令の偽造を狙ったセキュリティ脆弱性のリスクが大幅に低減されます。