Дэвид Шварц, бывший технический директор (CTO) Ripple, рассмотрел недавние опасения по поводу безопасности моста DeFi и заверил пользователей XRP Ledger (XRPL), что сеть не подвержена атакам, подобным тем, которые связаны с эксплойтом Kelp DAO. Он подчеркнул, что уязвимость межсетевых мостовых систем во многом зависит от того, как они спроектированы и реализованы, а также от уровня зависимости от внешней мостовой инфраструктуры.
Как пользователи XRP остаются защищенными от эксплойтов, связанных с Kelp DAO
В сообщении X от 20 апреля Шварц представил контекст того, как пользователи в экосистеме XRP Ledger (XRPL) позиционируются иначе, чем те, кто подвергается межсетевым рискам в результате эксплойтов Kelp DAO. Обсуждение возникло после опасений в сфере DeFi после того, как Kelp DAO подверглась серьезному нарушению безопасности, связанному с уязвимостями в его мостовой инфраструктуре. Этот взлом привел к краже токенов rsETH из протокола на сумму около 292 миллионов долларов и их немедленному использованию в качестве залога долга по кредитному протоколу Aave.
Связанное чтение
Шварц отметил, что его предыдущие оценки мостовых систем DeFi, включая те, которые рассматривались для стейблкоина Ripple RLUSD, в значительной степени были сосредоточены на разработке безопасности. По их оценке, многие из этих систем уже имели надежные механизмы для предотвращения подделки сообщений между цепочками, которые наблюдались во время атаки Kelp DAO. Однако он отметил, что фактическая защита зависит от того, будут ли проекты полностью активировать эти гарантии.
Бывший технический директор Ripple также указал на повторяющуюся проблему в инфраструктурах DeFi, где функции безопасности существуют, но часто применяются необязательно. Он отметил, что большинство провайдеров мостов склонны позиционировать свои системы как «супербезопасные», подчеркивая при этом простоту использования и быстрое развертывание на различных блокчейнах. На самом деле некоторые из этих более строгих настроек безопасности оставлены необязательными или отключены. В результате Шварц отметил, что многие разработчики иногда выбирают более простые настройки вместо того, чтобы полностью включить полный набор доступных параметров безопасности.
Он добавил, что из-за баланса между удобством и затратами на сложность эксплуатации некоторые команды избегают более надежных конфигураций. По их мнению, это создает серьезный пробел и может сделать системы уязвимыми для атак, которые должна была предотвратить базовая конструкция.
Для пользователей XRP Ledger Шварц отметил, что зависимость блокчейна от систем безопасности моста значительно снижается. В результате подверженность уязвимостям, подобным инциденту Kelp DAO, структурно ограничена.
Как дизайн XRP Ledger снижает зависимость от мостовых систем
Шварц заметил структурную разницу в работе XRP Ledger по сравнению со многими экосистемами DeFi, которые полагаются на внешние мосты. В таких системах, как установка rsETH Kelp DAO, активы перемещаются по цепочкам через сторонние протоколы мостов, которые создают дополнительные точки отказа, если правила проверки не соблюдаются строго.
Связанное чтение
Напротив, XRP Ledger разработан со встроенными целями транзакций и не полагается на однотипную внешнюю инфраструктуру межсетевого обмена сообщениями для своих основных функций. Это значительно снижает подверженность реестра нарушениям безопасности и эксплойтам, которые направлены на обман валидаторов моста или подделку инструкций между цепочками.
XRP торгуется на уровне $1,44 на одномерном графике | Источник: XRUSDT на Tradingview.com.
Рекомендованное изображение с сайта Pixabay, диаграмма с сайта Tradingview.com.
