Wichtige Erkenntnisse:
- David Schwartz warnte davor, dass die Brückensicherheit im realen Einsatz schwächer werden könnte.
- KelpDAO- und rsETH-Prüfung fügt hinzu bärisch Druck auf das Vertrauen in DeFi Infrastruktur.
- LayerZero-bezogene Bedenken deuten darauf hin Krypto Teams sehen sich mit strengeren Anforderungen an strengere Kontrollen konfrontiert.
Kompromisse bei der Brückensicherheit nehmen zu DeFi Anliegen
Bedenken vorbei dezentrale Finanzierung ( DeFi) Die Sicherheit der Infrastruktur wurde intensiviert, nachdem David Schwartz, emeritierter CTO von Ripple, die mit RLUSD verbundenen Überbrückungsrahmen bewertet und betriebliche Kompromisse hervorgehoben hatte. Am 19. April postete Schwartz auf der Social-Media-Plattform X über das Gleichgewicht zwischen Schutz und Benutzerfreundlichkeit in kettenübergreifenden Systemen. Die Kommentare konzentrierten sich auf die KelpDAO- und rsETH-Situation und warfen Fragen dazu auf, ob die verfügbaren Schutzmaßnahmen vollständig angewendet wurden.
Schwartz erklärte:
„Ich habe vieles ausgewertet DeFi Überbrückungssysteme zur Nutzung durch RLUSD. Ich habe mich fast ausschließlich auf den Sicherheits- und Risikoaspekt konzentriert.“
Er argumentierte, dass viele dezentrale Finanzierung Brückenentwürfe erschienen auf dem Papier technisch stark. Dennoch betonte er, dass Einsatzentscheidungen diesen Schutz in der Praxis schwächen könnten.
„Eine Sache, die mir aufgefallen ist, war, dass sie im Allgemeinen empfohlen haben, sich nicht die Mühe zu machen, die wichtigsten Sicherheitsmechanismen zu verwenden, weil sie praktischer sind und Kosten für die betriebliche Komplexität mit sich bringen“, teilte Schwartz mit. Diese Beobachtung verdeutlichte, dass es sich bei dem Problem um mehr als nur ein Codierungsproblem handelte. Es wurde darauf hingewiesen, dass geschäftlicher Druck, Skalierungsanforderungen und betriebliche Einfachheit Sicherheitsentscheidungen ebenso beeinflussen können wie die Architektur.
Das Vertrauen in Sicherheiten gerät ins Wanken, da die Exploit-Prüfung immer intensiver wird
Diese Unterscheidung ist wichtig, da Brückenbetreiber häufig eine schnelle Kettenerweiterung und einfachere Integrationen als Wettbewerbsstärke vermarkten. Schwartz schlug vor, dass diese Vorteile mit Kompromissen einhergehen können, wenn erweiterte Schutzmaßnahmen zu mehr Reibung führen. In den Kommentaren wurde keine bestätigte Ursache dafür angegeben KelpDAO Und rsETH-Vorfall. Stattdessen wiesen sie auf ein umfassenderes Muster hin, bei dem optionale Schutzmaßnahmen möglicherweise ungenutzt bleiben.
„Ein Vermögenswert ist nicht vollständig besichert, wenn ernsthafte Zweifel bestehen, ob die vermeintliche Besicherung tatsächlich zur Besicherung des Vermögenswerts verwendet wird, und ich halte einen pauschalen Abschlag nicht für unwahrscheinlich“, betonte er in einem Folgebeitrag zu X. Diese Bemerkung weitete die Diskussion vom Brückendesign auf das Vertrauen in Sicherheiten und die Marktbehandlung bei Stressereignissen aus.
Schwartz kam am 20. April auf das Thema zurück und schätzte die scheinbare Komplexität des Exploits genauer ein. Er sagte:
„Der Angriff war viel ausgefeilter als ich erwartet hatte und zielte auf die LayerZero-Infrastruktur ab, indem er die Faulheit von KelpDAO ausnutzte.“
Bei dieser Formulierung lag der Schwerpunkt auf der Umsetzungsdisziplin und nicht auf einem generellen Versagen der Interoperabilitätstools. Zusammengenommen verstärkten die Beiträge ein Vertrautes Krypto Marktwarnung. Es sind zwar starke Sicherheitsfunktionen vorhanden, aber das Risiko kann dennoch steigen, wenn Teams Geschwindigkeit und Komfort Vorrang vor strikter Konfiguration und operativer Strenge geben.
