O CTO emérito da Ripple, David Schwartz, disse que sua análise dos projetos de pontes DeFi para o RLUSD da Ripple revelou um problema recorrente que agora pode estar no centro do incidente KelpDAO/rsETH: existem controles críticos de segurança, mas as equipes são frequentemente empurradas para configurações mais leves porque são mais fáceis de operar e mais rápidos de escalar.
Em uma série de postagens no X, Schwartz disse que avaliou “muitos sistemas de ponte DeFi” para uso potencial de RLUSD e se concentrou “quase exclusivamente” em segurança e risco. O que se destacou, escreveu ele, não foi a falta de ferramentas. Segundo ele, muitos sistemas já ofereciam fortes proteções contra o tipo de falha que está sendo discutido agora em torno do KelpDAO. O problema era que essas proteções muitas vezes vinham acompanhadas de atrito.
Ex-CTO da Ripple alerta que falhas na ponte podem se repetir
“Uma coisa que notei é que a maioria dos esquemas foram muito bem projetados e tinham mecanismos realmente fortes disponíveis para proteção exatamente contra o tipo de ataque que a situação KelpDAO/rsETH parece ter sido causada”, escreveu Schwartz. “No entanto, uma coisa que notei foi que eles geralmente recomendavam não se preocupar em usar os mecanismos de segurança mais importantes porque eles têm custos de conveniência e complexidade operacional.”
O ex-CTO da Ripple não está dizendo que as equipes de ponte não possuem recursos de segurança no papel. Ele diz que alguns modelos de negócios são construídos para tornar esses recursos opcionais, mesmo quando os ativos garantidos podem eventualmente crescer o suficiente para tornar a compensação insustentável.
“O discurso de vendas deles era que eles tinham os melhores recursos de segurança, mas eram fáceis de usar e escalar, desde que você não usasse os recursos de segurança”, escreveu ele. “Tenho uma sensação estranha de que parte do problema será algo como o KelpDAO escolher não usar os principais recursos de segurança do LayerZero por conveniência. Espero estar errado.”
A preocupação mais ampla, na perspectiva de Schwartz, é a concepção de incentivos. Se os aplicativos puderem escolher suas próprias suposições de confiança, a concorrência poderá desviar-se para configurações de menor atrito, em vez de configurações de maior garantia. Esse ponto foi levantado explicitamente pela figura da comunidade XRP, Vet, que argumentou que deixar os aplicativos definirem sua própria segurança inevitavelmente “vai para o fundo”.
Schwartz recuou parcialmente, dizendo que configurações mais simples podem fazer sentido quando o valor ainda é pequeno ou quando os ativos já são garantidos por um emissor confiável e podem ser congelados. Mas ele também sugeriu que, nos mercados criptográficos abertos, os atalhos temporários podem se tornar permanentes.
“Isso fica extremamente complicado. Eu diria que provavelmente não”, escreveu o ex-CTO da Ripple quando questionado se os projetos poderiam enfrentar responsabilidade por perdas. “Mas toda a indústria de pontes DeFi está infectada com pessoas que usam segurança moderada porque ‘só precisamos fazê-lo funcionar, vamos melhorá-lo mais tarde’, o que significa proteger enormes quantias de dinheiro e as melhorias posteriores nunca chegam.”
Ele foi igualmente franco quanto ao hábito da indústria de reaprender a mesma lição após cada explosão. “Poderíamos esperar até termos uma solução perfeita, mas essa não é a escolha que todos fizeram”, disse Schwartz. “Então, de vez em quando, teremos um grande fracasso e então todos tomarão cuidado por um ou dois meses e o ciclo se repetirá.”
No geral, Schwartz enquadra a questão como estrutural: o DeFi continua tentando escalar a liquidez entre cadeias antes de resolver como governar o risco-ponte no nível exigido pelo dinheiro de outras pessoas. Mesmo Schwartz, embora defendendo algumas utilizações mais restritas de configurações de pontes mais simples, admitiu que a governação descentralizada continua inadequada para decisões de segurança difíceis em torno do risco de custódia.
O pano de fundo é o incidente rsETH de 18 de abril envolvendo KelpDAO. Um invasor explorou a ponte rsETH alimentada por LayerZero da KelpDAO e drenou 116.500 rsETH, avaliados em cerca de US$ 290 milhões. O Guardian do Aave então congelou os mercados rsETH e wrsETH nas implantações onde o ativo estava listado, enfatizando que o próprio Aave não havia sido hackeado e que o problema estava no escopo do ativo e não no protocolo de empréstimo.
Aave disse mais tarde que todos os pools permaneceram operacionais, mas o congelamento interrompeu novos depósitos e novos empréstimos contra garantias rsETH enquanto a situação era avaliada. O episódio rapidamente se transformou em um evento de risco DeFi mais amplo porque o rsETH foi integrado aos mercados de empréstimos, levantando novas questões sobre padrões colaterais, opções de configuração de ponte e se a interoperabilidade que prioriza a conveniência ainda está sendo subvalorizada em toda a pilha.
Até o momento, o XRP era negociado a US$ 1,40.
Imagem em destaque criada com DALL.E, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
