博链BroadChain'in öğrendiğine göre, 22 Nisan 15:00'te NewsBTC'ye göre, Ripple'ın eski CTO'su David Schwartz, yakın zamanda DeFi köprü güvenliği hakkında görüşlerini paylaşarak, XRP Ledger (XRPL) kullanıcılarını bu ağın Kelp DAO benzeri bir saldırıya maruz kalmayacağı konusunda temin etti. Köprü sistemlerinin kırılganlığının büyük ölçüde tasarım uygulamasına ve üçüncü taraf köprü altyapısına bağımlılık derecesine bağlı olduğunu belirtti.
Schwartz, 20 Nisan'daki X platformu gönderisinde, XRPL ekosistemindeki kullanıcıların Kelp DAO köprü risklerine maruz kalan kullanıcılardan farklı bir durumda olduğunu açıkladı. Daha önce Kelp DAO, köprü altyapısındaki bir güvenlik açığı nedeniyle büyük bir saldırıya uğramış ve yaklaşık 292 milyon dolar değerinde rsETH token'ı çalınmış ve hemen borç verme protokolü Aave'de teminat olarak kullanılmıştı.
Schwartz, geçmişte DeFi köprü sistemlerinin (Ripple'ın stabil kripto para birimi RLUSD için değerlendirilen planlar dahil) incelenmesinin güvenlik tasarımına yoğunlaştığını ifade etti. Birçok sistem, Kelp DAO saldırısında görülen sahte köprü mesajı manipülasyonunu önlemek için zaten mekanizmalara sahipti, ancak gerçek koruma etkisi, projelerin bu güvenlik önlemlerini tamamen etkinleştirip etkinleştirmediğine bağlıdır.
Schwartz, DeFi altyapısında yaygın bir soruna işaret etti: güvenlik özellikleri mevcut olsa da genellikle isteğe bağlı yapılandırma olarak sunuluyor. Çoğu köprü sağlayıcısı, sistemlerini "süper güvenli" olarak tanıtırken, kullanım kolaylığı ve çapraz zincir dağıtım hızına daha fazla vurgu yapıyor, bu da bazı güçlü güvenlik ayarlarının isteğe bağlı veya devre dışı bırakılmasına neden oluyor; geliştiriciler genellikle tam güvenlik seçeneklerini etkinleştirmek yerine daha basit yapılandırmaları tercih ediyor.
Bu kolaylık ve operasyonel karmaşıklık maliyeti arasındaki denge, bazı ekiplerin daha sağlam kurulum seçeneklerinden kaçınmasına neden olarak güvenlik açıkları yaratıyor ve sistemleri önlenebilir saldırılara maruz bırakıyor. XRPL kullanıcıları için, bu blockchain'in köprü güvenlik sistemlerine bağımlılığı önemli ölçüde daha düşüktür, bu da yapısal olarak Kelp DAO benzeri olaylara maruz kalma riskini sınırlar.
Schwartz, XRPL'nin işleyiş yapısının, harici köprülere bağımlı DeFi ekosisteminden temel olarak farklı olduğunu vurguladı. Kelp DAO'nun rsETH gibi sistemlerinde, varlıklar üçüncü taraf köprü protokolleri aracılığıyla çapraz zincir aktarılır; doğrulama kuralları sıkı bir şekilde uygulanmazsa ek hata noktaları ortaya çıkar. Buna karşılık, XRPL tasarımı, yerleşik işlem finalitesine sahiptir ve temel işlevleri benzer harici çapraz zincir mesaj altyapısına bağımlı değildir, bu da köprü doğrulayıcı aldatmacaları veya çapraz zincir talimat sahteciliği için güvenlik açığı riskini önemli ölçüde azaltır.