Cựu CTO của Ripple cảnh báo: Cơ chế bảo mật của cầu nối DeFi thường bị bỏ qua vì tính tiện lợi

博链BroadChain được biết, vào 16:16 ngày 20/4, theo Bitcoinist, David Schwartz, cựu Giám đốc Công nghệ của Ripple, khi đánh giá thiết kế cầu nối DeFi xuyên chuỗi cho stablecoin RLUSD của Ripple, đã phát hiện một vấn đề cấu trúc phổ biến: mặc dù thiết kế hệ thống thường bao gồm các cơ chế bảo mật mạnh mẽ, nhưng các nhóm thường chọn cấu hình đơn giản hóa để theo đuổi sự thuận tiện vận hành và mở rộng nhanh chóng, điều này có thể chính là nguyên nhân cốt lõi dẫn đến sự cố bảo mật gần đây của KelpDAO/rsETH. Schwartz chỉ ra rằng nhiều giải pháp cầu nối về lý thuyết có thể phòng thủ hiệu quả trước các cuộc tấn công tương tự, nhưng các tính năng bảo mật quan trọng này thường bị "khuyến nghị" không sử dụng do làm tăng độ phức tạp vận hành, tạo thành rủi ro "chạy đua xuống đáy". Vào ngày 18/4, kẻ tấn công đã lợi dụng cầu nối xuyên chuỗi rsETH của KelpDAO dựa trên LayerZero để đánh cắp khoảng 116.500 rsETH (trị giá khoảng 290 triệu USD), khiến Aave phải đóng băng khẩn cấp thị trường liên quan. Schwartz cảnh báo rằng trước khi ngành DeFi giải quyết đầy đủ các vấn đề quản trị rủi ro lưu ký, việc tiếp tục mở rộng thanh khoản xuyên chuỗi có thể dẫn đến "việc biến các giải pháp đơn giản hóa tạm thời thành vĩnh viễn", và thời kỳ thận trọng chỉ kéo dài vài tháng sau mỗi sự cố bảo mật lớn sẽ liên tục lặp lại. Tính đến thời điểm đăng tin, XRP được giao dịch ở mức 1.40 USD.