David Schwartz, były dyrektor ds. technologii (CTO) w firmie Ripple, odniósł się do ostatnich obaw dotyczących bezpieczeństwa mostu DeFi i zapewnił użytkowników XRP Ledger (XRPL), że sieć nie jest narażona na ataki takie jak te związane z exploitem Kelp DAO. Podkreślił, że podatność systemów mostów międzyłańcuchowych w dużej mierze zależy od sposobu ich projektowania i wdrażania, a także poziomu zależności od zewnętrznej infrastruktury mostowej.
Jak użytkownicy XRP są chronieni przed exploitami związanymi z Kelp DAO
W poście X z 20 kwietnia Schwartz przedstawił kontekst pokazujący, w jaki sposób użytkownicy ekosystemu XRP Ledger (XRPL) znajdują się w innej sytuacji niż użytkownicy narażeni na ryzyko międzyłańcuchowe w przypadku exploitów Kelp DAO. Dyskusja ma miejsce po obawach w przestrzeni DeFi po tym, jak Kelp DAO doznał poważnego naruszenia bezpieczeństwa związanego z lukami w infrastrukturze pomostowej. Włamanie to doprowadziło do kradzieży tokenów rsETH o wartości około 292 milionów dolarów z protokołu i natychmiastowego wykorzystania ich jako zabezpieczenia długu w protokole pożyczkowym Aave.
Powiązane lektury
Schwartz zauważył, że jego poprzednie oceny systemów mostów DeFi, w tym tych rozważanych dla stablecoina RLUSD firmy Ripple, skupiały się głównie na projektowaniu zabezpieczeń. Z ich oceny wynika, że wiele z tych systemów posiadało już solidne mechanizmy zapobiegające rodzajom manipulacji wiadomościami między łańcuchami, które miały miejsce podczas ataku Kelp DAO. Zauważył jednak, że rzeczywista ochrona zależy od tego, czy projekty w pełni uruchomią te zabezpieczenia.
Były dyrektor techniczny Ripple zwrócił również uwagę na powtarzający się problem w infrastrukturze DeFi, w której istnieją funkcje bezpieczeństwa, ale często są praktykowane opcjonalnie. Zauważył, że większość dostawców mostów ma tendencję do promowania swoich systemów jako „super bezpiecznych”, kładąc jednocześnie nacisk na łatwość obsługi i szybkie wdrażanie w różnych łańcuchach bloków. W rzeczywistości niektóre z tych bardziej rygorystycznych ustawień zabezpieczeń są opcjonalne lub wyłączone. W rezultacie Schwartz zauważył, że wielu programistów czasami wybiera prostsze ustawienia, zamiast w pełni włączyć pełny zestaw dostępnych opcji bezpieczeństwa.
Dodał, że ze względu na równowagę pomiędzy wygodą a kosztami złożoności operacyjnej, niektóre zespoły unikają bardziej solidnych konfiguracji. Ich zdaniem tworzy to poważną lukę i może narazić systemy na ataki, którym główny projekt miał zapobiegać.
W przypadku użytkowników XRP Ledger Schwartz zauważył, że zależność blockchain od systemów bezpieczeństwa mostów jest znacznie zmniejszona. W rezultacie narażenie na luki podobne do incydentu Kelp DAO jest strukturalnie ograniczone.
Jak projekt księgi XRP zmniejsza zależność od systemów pomostowych
Schwartz zauważył strukturalną różnicę w działaniu XRP Ledger w porównaniu z wieloma ekosystemami DeFi, które opierają się na mostach zewnętrznych. W systemach takich jak konfiguracja rsETH firmy Kelp DAO zasoby przemieszczają się pomiędzy łańcuchami za pośrednictwem protokołów mostkowych innych firm, które wprowadzają dodatkowe punkty awarii, jeśli zasady weryfikacji nie są ściśle egzekwowane.
Powiązane lektury
Natomiast XRP Ledger został zaprojektowany z myślą o wbudowanych celach transakcyjnych i w zakresie swoich podstawowych funkcji nie opiera się na tym samym typie zewnętrznej infrastruktury przesyłania wiadomości między łańcuchami. To znacznie zmniejsza narażenie księgi na naruszenia bezpieczeństwa i exploity, których celem jest oszukanie walidatorów mostu lub sfałszowanie instrukcji między łańcuchami.
XRP kosztuje 1,44 USD na wykresie 1D | Źródło: XRUSDT na Tradingview.com
Wyróżniony obraz z Pixabay, wykres z Tradingview.com
