博鏈BroadChain獲悉,4月22日 15:00,據 NewsBTC,Ripple前首席技術官David Schwartz近日就DeFi跨鏈橋安全問題發表觀點,向XRP Ledger(XRPL)用戶保證該網絡不會遭受類似Kelp DAO漏洞的攻擊。他指出,跨鏈橋系統的脆弱性主要取決於其設計實現方式以及對第三方橋基礎設施的依賴程度。
Schwartz在4月20日的X平台發文中解釋,XRPL生態用戶與暴露於Kelp DAO跨鏈風險的用戶處境不同。此前Kelp DAO因其橋接基礎設施漏洞遭受重大安全攻擊,導致約2.92億美元的rsETH代幣被盜並立即在借貸協議Aave上被用作債務抵押品。
他表示,過去對DeFi跨鏈橋系統(包括為Ripple穩定幣RLUSD評估的方案)的審查均高度聚焦安全設計。許多系統本已具備防止Kelp DAO攻擊中出現的欺詐性跨鏈消息操縱的機制,但實際防護效果取決於項目是否完全啟用這些安全措施。
Schwartz指出DeFi基礎設施存在普遍問題:安全功能雖存在但常作為可選配置。多數橋提供商在宣傳系統「超級安全」的同時,更強調易用性與跨鏈部署速度,導致部分強安全設置被設為可選或禁用,開發者往往選擇更簡單的配置而非啟用全套安全選項。
這種便利性與運營複雜性成本之間的權衡,使部分團隊迴避更穩健的設置方案,從而造成安全缺口,使系統暴露於本可防範的攻擊之下。對XRPL用戶而言,該區塊鏈對橋安全系統的依賴顯著降低,從結構上限制了類似Kelp DAO事件的風險暴露。
Schwartz強調XRPL在運作結構上與依賴外部橋的DeFi生態存在本質差異。在Kelp DAO的rsETH等系統中,資產通過第三方橋協議跨鏈流轉,若驗證規則未嚴格執行就會引入額外故障點。相比之下,XRPL設計具備內置交易終局性,核心功能不依賴同類外部跨鏈消息基礎設施,這大幅降低了針對橋驗證器欺騙或跨鏈指令偽造的安全漏洞風險。