David Schwartz, ex-diretor de tecnologia (CTO) da Ripple, abordou preocupações recentes sobre a segurança da ponte DeFi, garantindo aos usuários do XRP Ledger (XRPL) que a rede não está exposta a ataques como aqueles vinculados à exploração Kelp DAO. Ele enfatizou que vulnerabilidade em sistemas de pontes entre cadeias depende em grande parte da forma como são concebidos e implementados, bem como do nível de dependência da infra-estrutura de pontes externas.
Como os usuários de XRP permanecem protegidos contra explorações relacionadas ao Kelp DAO
Em uma postagem X em 20 de abril, Schwartz oferecido contexto sobre como os usuários no ecossistema XRP Ledger (XRPL) estão posicionados de forma diferente daqueles expostos a riscos entre cadeias em explorações Kelp DAO. A discussão segue preocupações no espaço DeFi após Kelp DAO sofreu uma grande violação de segurança vinculado a vulnerabilidades em sua infraestrutura de ponte. Esse hack resultou no roubo de aproximadamente US$ 292 milhões em tokens rsETH do protocolo e imediatamente usados como garantia de dívida em Aaveum protocolo de empréstimo.
Leitura Relacionada
Schwartz observou que suas avaliações anteriores de sistemas de ponte DeFi, incluindo aqueles considerado para stablecoin RLUSD da Rippleestavam fortemente focados no design de segurança. De acordo com sua avaliação, muitos desses sistemas já possuíam mecanismos fortes para prevenir o tipo de manipulação fraudulenta de mensagens entre cadeias observada durante o ataque Kelp DAO. No entanto, observou que a protecção real depende de os projectos activarem plenamente essas salvaguardas.
O ex-CTO da Ripple também apontou para um problema recorrente nas infraestruturas DeFi, onde existem recursos de segurança, mas muitas vezes são praticados opcionalmente. Ele observou que a maioria dos provedores de ponte tendem a promover seus sistemas como “super seguros”, ao mesmo tempo em que enfatizam a facilidade de uso e a rápida implantação em diferentes blockchains. Na realidade, algumas dessas configurações de segurança mais fortes são deixadas como opcionais ou desativadas. Como resultado, Schwartz observou que muitos desenvolvedores às vezes escolhem configurações mais simples em vez de habilitar totalmente o conjunto completo de opções de segurança disponíveis.
Ele acrescentou que, devido ao compromisso entre conveniência e custos de complexidade operacional, algumas equipes evitam configurações mais robustas. Na sua opinião, isto cria uma lacuna grave e pode deixar os sistemas expostos a ataques que o design subjacente pretendia evitar.
Para usuários do razão XRPSchwartz observou que a dependência do blockchain em sistemas de segurança de ponte é significativamente reduzida. Como resultado, a exposição a vulnerabilidades semelhantes ao incidente Kelp DAO é estruturalmente limitada.
Como o design do razão XRP reduz a dependência de sistemas de ponte
Schwartz notou uma diferença estrutural na forma como o XRP Ledger opera em comparação com muitos Ecossistemas DeFi que dependem de pontes externas. Em sistemas como a configuração rsETH do Kelp DAO, os ativos se movem através das cadeias por meio de protocolos de ponte de terceiros, que introduzem pontos adicionais de falha se as regras de verificação não forem rigorosamente aplicadas.
Leitura Relacionada
Em contraste, o XRP Ledger é projetado com finalidade de transação integrada e não depende do mesmo tipo de transação externa. infraestrutura de mensagens entre cadeias para suas funções principais. Isso reduz significativamente a exposição do razão a violações e explorações de segurança que visam enganar validadores de ponte ou falsificar instruções entre cadeias.
Imagem em destaque do Pixabay, gráfico de Tradingview.com
Fontenewsbtc
