Ripple 전 CTO 경고: DeFi 크로스체인 브리지 보안 메커니즘, 편의성 때문에 종종 폐기됨

博链BroadChain获悉，4月20日 16:16，据 Bitcoinist，Ripple 전 최고 기술 책임자(CTO) 데이비드 슈워츠가 Ripple 스테이블코인 RLUSD의 DeFi 크로스체인 브리지 설계 방안을 평가하면서 보편적으로 존재하는 구조적 문제를 발견했습니다: 시스템 설계는 일반적으로 강력한 보안 메커니즘을 포함하지만, 팀들은 운영 편의성과 빠른 확장을 추구하며 단순화된 구성을 선택하는 경우가 많으며, 이는 최근 KelpDAO/rsETH 보안 사건의 핵심 원인이었을 수 있습니다. 슈워츠는 많은 브리지 솔루션이 이론적으로 유사한 공격을 효과적으로 방어할 수 있지만, 이러한 핵심 보안 기능들은 운영 복잡성을 증가시킨다는 이유로 "권장되지 않아" 사용되지 않는 경우가 많아 "경쟁적 하향 평준화" 위험을 초래한다고 지적했습니다. 4월 18일, 공격자는 KelpDAO의 LayerZero 기반 rsETH 크로스체인 브리지를 이용해 약 11.65만 개의 rsETH(가치 약 2.9억 달러)를 탈취했으며, 이로 인해 Aave가 관련 시장을 긴급 동결했습니다. 슈워츠는 DeFi 업계가 수탁 리스크 거버넌스 문제를 충분히 해결하지 않은 상태에서 크로스체인 유동성을 지속적으로 확장하면 "임시 단순화 방안이 영구화"될 수 있으며, 매번 큰 보안 사고 이후 수개월간 지속되는 신중한 기간이 반복될 것이라고 경고했습니다. 발표 시점 기준, XRP는 1.40달러에 거래되고 있습니다.