Ripple前CTO详解XRPL如何规避KelpDAO式攻击风险

อดีต CTO ของ Ripple อธิบายรายละเอียดว่า XRPL หลีกเลี่ยงความเสี่ยงจากการโจมตีแบบ Kelp DAO ได้อย่างไร

BroadChainBroadChain22/04/2569 15:00
เนื้อหานี้แปลโดย AI
สรุป

อดีต CTO ของ Ripple ระบุว่า XRPL มีการสรุปธุรกรรมในตัวและไม่พึ่งพาสะพานข้ามเชนภายนอก ซึ่งช่วยหลีกเลี

  博链BroadChainได้รับทราบว่า ณ วันที่ 22 เมษายน เวลา 15:00 น. ตามรายงานของ NewsBTC David Schwartz อดีตหัวหน้าฝ่ายเทคโนโลยีของ Ripple ได้แสดงความคิดเห็นเกี่ยวกับปัญหาความปลอดภัยของสะพานเชื่อมข้ามเชน DeFi เมื่อเร็วๆ นี้ โดยให้ความมั่นใจกับผู้ใช้ XRP Ledger (XRPL) ว่าเครือข่ายจะไม่ถูกโจมตีในลักษณะเดียวกับช่องโหว่ของ Kelp DAO เขาชี้ให้เห็นว่าความเปราะบางของระบบสะพานเชื่อมข้ามเชนขึ้นอยู่กับวิธีการออกแบบและดำเนินการเป็นหลัก รวมถึงระดับการพึ่งพาโครงสร้างพื้นฐานสะพานของบุคคลที่สาม

  Schwartz อธิบายในโพสต์บนแพลตฟอร์ม X เมื่อวันที่ 20 เมษายนว่า ผู้ใช้ในระบบนิเวศ XRPL อยู่ในสถานการณ์ที่แตกต่างจากผู้ใช้ที่เสี่ยงต่อความเสี่ยงของสะพานเชื่อมข้ามเชน Kelp DAO ก่อนหน้านี้ Kelp DAO ประสบกับการโจมตีด้านความปลอดภัยครั้งใหญ่เนื่องจากช่องโหว่ในโครงสร้างพื้นฐานสะพาน ส่งผลให้โทเค็น rsETH มูลค่าประมาณ 292 ล้านดอลลาร์ถูกขโมยและถูกนำไปใช้เป็นหลักประกันหนี้ในโปรโตคอลการให้กู้ยืม Aave ทันที

  เขาระบุว่าการตรวจสอบระบบสะพานเชื่อมข้ามเชน DeFi ในอดีต (รวมถึงแผนการที่ประเมินสำหรับสเตเบิลคอยน์ RLUSD ของ Ripple) มุ่งเน้นไปที่การออกแบบความปลอดภัยเป็นอย่างมาก ระบบหลายระบบมีกลไกป้องกันการจัดการข้อความข้ามเชนที่ฉ้อโกงซึ่งปรากฏในการโจมตี Kelp DAO อยู่แล้ว แต่ผลการป้องกันที่แท้จริงขึ้นอยู่กับว่าโครงการได้เปิดใช้งานมาตรการความปลอดภัยเหล่านี้อย่างเต็มที่หรือไม่

  Schwartz ชี้ให้เห็นถึงปัญหาทั่วไปในโครงสร้างพื้นฐาน DeFi: แม้ว่าฟังก์ชันความปลอดภัยจะมีอยู่ แต่ก็มักถูกกำหนดให้เป็นตัวเลือก ผู้ให้บริการสะพานส่วนใหญ่ในขณะที่โปรโมตว่าระบบ "ปลอดภัยสุดๆ" มักเน้นความง่ายในการใช้งานและความเร็วในการปรับใช้ข้ามเชนมากกว่า ส่งผลให้การตั้งค่าความปลอดภัยที่แข็งแกร่งบางส่วนถูกกำหนดให้เป็นตัวเลือกหรือปิดใช้งาน นักพัฒนามักเลือกการกำหนดค่าที่ง่ายกว่าแทนที่จะเปิดใช้งานตัวเลือกความปลอดภัยทั้งหมด

  การแลกเปลี่ยนระหว่างความสะดวกสบายกับต้นทุนความซับซ้อนในการดำเนินงานนี้ ทำให้บางทีมหลีกเลี่ยงแผนการตั้งค่าที่แข็งแกร่งกว่า ส่งผลให้เกิดช่องว่างด้านความปลอดภัยและเปิดเผยระบบต่อการโจมตีที่ควรป้องกันได้ สำหรับผู้ใช้ XRPL แล้ว การพึ่งพาบล็อกเชนนี้ในระบบความปลอดภัยของสะพานลดลงอย่างเห็นได้ชัด ซึ่งจำกัดการเปิดเผยความเสี่ยงต่อเหตุการณ์ในลักษณะเดียวกับ Kelp DAO จากโครงสร้าง

  Schwartz เน้นย้ำว่า XRP Ledger (XRPL) มีความแตกต่างโดยพื้นฐานในโครงสร้างการทำงานจากระบบนิเวศ DeFi ที่พึ่งพาสะพานภายนอก ในระบบเช่น rsETH ของ Kelp DAO สินทรัพย์จะเคลื่อนย้ายข้ามเชนผ่านโปรโตคอลสะพานของบุคคลที่สาม ซึ่งหากกฎการตรวจสอบไม่ถูกบังคับใช้อย่างเคร่งครัด ก็จะนำจุดล้มเหลวเพิ่มเติมเข้ามา ในทางตรงกันข้าม การออกแบบของ XRPL มีความสมบูรณ์ขั้นสุดท้ายของการทำธุรกรรมในตัว ฟังก์ชันหลักไม่พึ่งพาโครงสร้างพื้นฐานข้อความข้ามเชนภายนอกประเภทเดียวกัน ซึ่งช่วยลดความเสี่ยงของช่องโหว่ด้านความปลอดภัยที่มุ่งเป้าไปที่การหลอกลวงตัวตรวจสอบสะพานหรือการปลอมแปลงคำสั่งข้ามเชนอย่างมาก

XRPDeFiDAOCross-ChainAave