David Schwartz, der ehemalige Chief Technology Officer (CTO) von Ripple, hat auf die jüngsten Bedenken hinsichtlich der Sicherheit der DeFi-Brücke eingegangen und XRP-Ledger-Benutzern (XRPL) versichert, dass das Netzwerk keinen Angriffen wie denen im Zusammenhang mit dem Kelp-DAO-Exploit ausgesetzt ist. Das hat er betont Schwachstelle in Cross-Chain-Bridge-Systemen hängt weitgehend davon ab, wie sie entworfen und umgesetzt werden, sowie vom Grad der Abhängigkeit von der externen Brückeninfrastruktur.
Wie XRP-Benutzer vor Exploits im Zusammenhang mit Kelp DAO geschützt bleiben
In einem X-Beitrag vom 20. April schrieb Schwartz bereitgestellt Kontext darüber, wie Benutzer im XRP Ledger (XRPL)-Ökosystem anders positioniert sind als diejenigen, die bei Kelp DAO-Exploits kettenübergreifenden Risiken ausgesetzt sind. Die Diskussion folgt den Bedenken im DeFi-Bereich Bei Kelp DAO kam es zu einer schwerwiegenden Sicherheitsverletzung an Schwachstellen in der Brückeninfrastruktur gebunden. Dieser Hack führte dazu, dass etwa 292 Millionen US-Dollar an rsETH-Tokens aus dem Protokoll gestohlen und sofort als verwendet wurden Schuldensicherheiten auf Aaveein Kreditprotokoll.
Verwandte Lektüre
Schwartz wies darauf hin, dass seine früheren Bewertungen von DeFi-Überbrückungssystemen, einschließlich dieser für Ripples Stablecoin RLUSD in Betracht gezogenkonzentrierten sich stark auf Sicherheitsdesign. Seiner Einschätzung nach verfügten viele dieser Systeme bereits über starke Mechanismen, um die Art der betrügerischen Cross-Chain-Nachrichtenmanipulation zu verhindern, die während des Kelp-DAO-Angriffs beobachtet wurde. Allerdings wies er darauf hin, dass der tatsächliche Schutz davon abhängt, ob die Projekte diese Schutzmaßnahmen vollständig aktivieren.
Auch der ehemalige Ripple-CTO darauf hingewiesen ein wiederkehrendes Problem in DeFi-Infrastrukturen, wo Sicherheitsfunktionen vorhanden sind, aber oft optional praktiziert werden. Er wies darauf hin, dass die meisten Bridge-Anbieter dazu neigen, ihre Systeme als „supersicher“ zu bewerben, während sie gleichzeitig die Benutzerfreundlichkeit und die schnelle Bereitstellung über verschiedene Blockchains hinweg betonen. In Wirklichkeit sind einige dieser stärkeren Sicherheitseinstellungen optional oder deaktiviert. Infolgedessen stellte Schwartz fest, dass viele Entwickler manchmal einfachere Konfigurationen wählen, anstatt alle verfügbaren Sicherheitsoptionen vollständig zu aktivieren.
Er fügte hinzu, dass einige Teams aufgrund des Kompromisses zwischen Bequemlichkeit und den Kosten der betrieblichen Komplexität robustere Setups meiden. Seiner Ansicht nach entsteht dadurch eine gravierende Lücke und kann dazu führen, dass Systeme Angriffen ausgesetzt sind, die das zugrunde liegende Design verhindern sollte.
Für XRP-Ledger-BenutzerSchwartz stellte fest, dass die Abhängigkeit der Blockchain von Brückensicherheitssystemen erheblich verringert wird. Daher ist die Gefährdung durch Schwachstellen ähnlich dem Kelp-DAO-Vorfall strukturell begrenzt.
Wie das XRP-Ledger-Design die Abhängigkeit von Brückensystemen verringert
Schwartz hat einen strukturellen Unterschied in der Funktionsweise des XRP-Ledgers im Vergleich zu vielen anderen festgestellt DeFi-Ökosysteme die auf externe Brücken angewiesen sind. In Systemen wie dem rsETH-Setup von Kelp DAO bewegen sich Vermögenswerte über Bridge-Protokolle von Drittanbietern über Ketten hinweg, was zu zusätzlichen Fehlerquellen führt, wenn Verifizierungsregeln nicht strikt durchgesetzt werden.
Verwandte Lektüre
Im Gegensatz dazu ist das XRP-Ledger mit integrierter Transaktionsendgültigkeit konzipiert und verlässt sich nicht auf die gleiche Art externer Transaktionen kettenübergreifende Messaging-Infrastruktur für seine Kernfunktionen. Dies reduziert die Gefährdung des Hauptbuchs durch Sicherheitsverletzungen und Exploits, die darauf abzielen, Bridge-Validatoren auszutricksen oder kettenübergreifende Anweisungen zu fälschen, erheblich.
Ausgewähltes Bild von Pixabay, Diagramm von Tradingview.com
