Генеральний директор Ripple пояснює, як користувачі XRP Ledger DeFi захищені від атак, подібних до KelpDAO.

Огляд

Девід Шварц, колишній головний технолог Ripple, звернув увагу на занепокоєння щодо безпеки систем мостів децентралізованих фінансів (DeFi), особливо в світлі недавніх атак, таких як експлуатація Kelp DAO. Він запевнив користувачів XRP Ledger (XRPL), що мережа менш уразлива до таких атак завдяки своїм унікальним характеристикам дизайну.

Вирішення питань безпеки

У нещодавній дискусії Шварц підкреслив, що вразливості, що існують у системах мостів між ланцюгами, значною мірою залежать від їх дизайну та реалізації. Він зазначив, що залежність від зовнішньої інфраструктури мостів може піддавати користувачів ризикам, які не присутні в екосистемі XRP Ledger. Ця розмова виникла після того, як Kelp DAO зазнав значного порушення безпеки, що призвело до крадіжки приблизно $292 мільйонів у токенах rsETH. Ці вкрадені токени, за повідомленнями, використовувалися як забезпечення боргу на Aave, протоколі кредитування.

У пості в X Шварц надав детальне пояснення того, як користувачі XRP Ledger за замовчуванням захищені від ризиків, пов’язаних з експлуатаціями між ланцюгами, подібними до тих, що сталися з Kelp DAO. Він підкреслив, що його попередні оцінки систем мостів DeFi, зокрема тих, що розглядалися для стейблкоїна Ripple RLUSD, акцентували увагу на дизайні безпеки. Шварц зазначив, що багато систем DeFi мають механізми для запобігання шахрайському маніпулюванню повідомленнями між ланцюгами, подібно до того, що спостерігалося під час атаки на Kelp DAO. Проте він застеріг, що ефективність цих захистів залежить від того, чи проекти повністю їх реалізують.

Характеристики безпеки та прогалини в реалізації

Шварц виявив повторюючуся проблему в інфраструктурах DeFi: хоча багато систем мають вбудовані функції безпеки, ці функції часто є необов’язковими, а не обов’язковими. Він прокоментував тенденцію постачальників мостів рекламувати свої системи як “супер безпечні”, при цьому пріоритет віддається зручності використання та швидкому розгортанню на різних блокчейнах. На практиці це призвело до того, що більш сильні конфігурації безпеки залишаються необов’язковими або відключеними, а багато розробників обирають простіші налаштування, які можуть не повністю використовувати доступні заходи безпеки.

Цей компроміс між зручністю та операційною складністю може залишити системи уразливими до атак, яких первісний дизайн мав на меті запобігти. Шварц зазначив, що XRP Ledger мінімізує залежність від систем безпеки мостів, тим самим обмежуючи вплив вразливостей, подібних до тих, які вразили Kelp DAO.

Як дизайн XRP Ledger підвищує безпеку

Шварц роз’яснив структурні відмінності між XRP Ledger і багатьма екосистемами DeFi, які залежать від зовнішніх мостів. У системах, таких як Kelp DAO, активи передаються між ланцюгами через протоколи мостів третіх сторін, які можуть ввести додаткові точки відмови, якщо правила перевірки не виконуються ретельно. Навпаки, XRP Ledger спроектовано з вбудованою фінальністю транзакцій і не залежить від зовнішнього повідомлення між ланцюгами для своїх основних операцій. Цей структурний дизайн значно зменшує експозицію книги до порушень безпеки, спрямованих на маніпулювання валідаторами мостів або фальсифікацію інструкцій між ланцюгами.

Від автора

Інсайти, надані Девідом Шварцем, висвітлюють важливість надійних заходів безпеки в системах DeFi, особливо в контексті транзакцій між ланцюгами. Дискусія підкреслює постійні виклики в сфері DeFi, де баланс між зручністю та безпекою часто призводить до вразливостей. Розуміння структурних відмінностей між різними екосистемами блокчейн може допомогти користувачам приймати обґрунтовані рішення щодо їх залучення до цих технологій.

Вплив на крипторинок

• Запевнення від Шварца можуть підвищити довіру користувачів до XRP Ledger на фоні постійних занепокоєнь щодо безпеки в сфері DeFi.
• Зростання усвідомлення важливості заходів безпеки в системах мостів може призвести до посилення регуляторного контролю та поліпшення найкращих практик у DeFi.
• Дискусія може спонукати інші блокчейн-проекти переглянути свої протоколи безпеки та стратегії реалізації для зменшення ризиків.
• У міру еволюції ринку структурні переваги XRP Ledger можуть привабити більше користувачів і проектів, які шукають більш безпечні альтернативи традиційним мостам DeFi.
• Інцидент з Kelp DAO слугує застереженням, підкреслюючи необхідність надійних практик безпеки в швидко зростаючій сфері DeFi.