博链BroadChain获悉,4月22日 15:00,据 NewsBTC,Ripple 전 최고 기술 책임자(CTO) 데이비드 슈워츠(David Schwartz)가 최근 DeFi 크로스체인 브리지 보안 문제에 대한 견해를 밝히며, XRP Ledger(XRPL) 사용자들에게 해당 네트워크가 Kelp DAO 취약점과 유사한 공격을 받지 않을 것이라고 확신시켰다. 그는 크로스체인 브리지 시스템의 취약성은 주로 그 설계 구현 방식과 제3자 브리지 인프라에 대한 의존도에 달려 있다고 지적했다.
슈워츠는 4월 20일 X 플랫폼 게시글에서 설명하기를, XRPL 생태계 사용자들은 Kelp DAO 크로스체인 위험에 노출된 사용자들과는 다른 처지라고 했다. 이전에 Kelp DAO는 브리지 인프라 취약점으로 인해 중대한 보안 공격을 받아 약 2.92억 달러 상당의 rsETH 토큰이 도난당했으며, 이는 즉시 대출 프로토콜 Aave에서 부채 담보로 사용되었다.
그는 과거 DeFi 크로스체인 브리지 시스템(리플 스테이블코인 RLUSD를 평가한 방안 포함)에 대한 검토는 모두 보안 설계에 높은 초점을 맞췄다고 말했다. 많은 시스템이 본래 Kelp DAO 공격에서 나타난 사기성 크로스체인 메시지 조작을 방지하는 메커니즘을 갖추고 있었지만, 실제 방어 효과는 프로젝트가 이러한 보안 조치를 완전히 활성화했는지 여부에 달려 있다.
슈워츠는 DeFi 인프라에 보편적으로 존재하는 문제를 지적했다: 보안 기능이 존재하지만 종종 선택적 구성으로 남아 있다는 점이다. 대부분의 브리지 제공업체는 시스템이 "초안전"하다고 홍보하면서도, 사용 편의성과 크로스체인 배포 속도를 더 강조하여 일부 강력한 보안 설정이 선택 사항으로 설정되거나 비활성화되는 결과를 낳았으며, 개발자들은 종종 전체 보안 옵션을 활성화하기보다는 더 간단한 구성을 선택한다.
이러한 편의성과 운영 복잡성 비용 사이의 균형으로 인해, 일부 팀은 더 강력한 설정 방안을 피하게 되어 보안 공백을 만들고, 시스템이 본래 방어 가능했던 공격에 노출되게 한다. XRPL 사용자에게 있어, 해당 블록체인은 브리지 보안 시스템에 대한 의존도가 현저히 낮아, 구조적으로 Kelp DAO 사건과 유사한 위험 노출을 제한한다.
슈워츠는 XRPL이 운영 구조상 외부 브리지에 의존하는 DeFi 생태계와 근본적인 차이가 있음을 강조했다. Kelp DAO의 rsETH와 같은 시스템에서는 자산이 제3자 브리지 프로토콜을 통해 크로스체인으로 이동하며, 검증 규칙이 엄격하게 시행되지 않으면 추가적인 고장 지점이 도입된다. 반면, XRPL 설계는 내장된 트랜잭션 최종성(Finality)을 갖추고 있어, 핵심 기능이 유사한 외부 크로스체인 메시지 인프라에 의존하지 않으며, 이는 브리지 검증기(Validator) 기만이나 크로스체인 명령어 위조를 겨냥한 보안 취약점 위험을 크게 낮춘다.