David Schwartz, Ripplen entinen teknologiajohtaja (CTO), käsitteli viimeaikaisia huolia DeFi-sillan turvallisuudesta ja vakuutti XRP Ledger (XRPL) -käyttäjille, että verkko ei ole alttiina hyökkäyksille, kuten Kelp DAO:n hyväksikäyttöön liittyville hyökkäyksille. Hän korosti, että ketjujen välisten siltausjärjestelmien haavoittuvuus riippuu pitkälti siitä, miten ne on suunniteltu ja toteutettu, sekä riippuvuuden tasosta ulkoisesta siltausinfrastruktuurista.
Kuinka XRP-käyttäjät pysyvät suojassa Kelp DAO:hen liittyviltä hyökkäyksiltä
20. huhtikuuta X julkaisemassaan viestissä Schwartz esitti kontekstin siitä, miten XRP Ledger (XRPL) -ekosysteemin käyttäjät sijoittuvat eri tavalla kuin Kelp DAO -hyödykkeiden ketjujen välisille riskeille alttiit käyttäjät. Keskustelu on seurausta DeFi-tilassa ilmenneistä huolenaiheista sen jälkeen, kun Kelp DAO kärsi suuresta tietoturvaloukkauksesta, joka liittyy sen siltausinfrastruktuurin haavoittuvuuksiin. Tämä hakkerointi johti noin 292 miljoonan dollarin rsETH-tokeneiden varastamiseen protokollasta ja niiden välittömään käyttöön velkavakuusina Aave-lainausprotokollassa.
Aiheeseen liittyvää luettavaa
Schwartz huomautti, että hänen aiemmat arvioinnit DeFi-siltajärjestelmistä, mukaan lukien Ripplen RLUSD-stablecoinille harkitut, keskittyivät voimakkaasti turvallisuussuunnitteluun. Heidän arvionsa mukaan monilla näistä järjestelmistä oli jo käytössä vankat mekanismit, joilla estetään Kelp DAO -hyökkäyksen aikana havaittu ketjujen välinen viestin peukalointi. Hän kuitenkin huomautti, että todellinen suoja riippuu siitä, aktivoivatko hankkeet nämä suojatoimet täysin.
Ripplen entinen teknologiajohtaja huomautti myös toistuvasta ongelmasta DeFi-infrastruktuureissa, joissa turvaominaisuudet ovat olemassa, mutta niitä käytetään usein valinnaisesti. Hän huomautti, että useimmat siltapalvelujen tarjoajat pyrkivät mainostamaan järjestelmiään “erittäin turvallisina”, samalla kun he korostavat käytön helppoutta ja nopeaa käyttöönottoa eri lohkoketjuissa. Todellisuudessa jotkut näistä tiukemmista suojausasetuksista jätetään valinnaiseksi tai pois käytöstä. Tämän seurauksena Schwartz huomautti, että monet kehittäjät valitsevat joskus yksinkertaisempia asetuksia sen sijaan, että ottaisivat käyttöönsä täyden valikoiman suojausvaihtoehtoja.
Hän lisäsi, että mukavuuden ja toiminnan monimutkaisuuden kustannusten välisen tasapainon vuoksi jotkin tiimit välttävät järeämpiä kokoonpanoja. Heidän mielestään tämä luo vakavan aukon ja voi jättää järjestelmät alttiin hyökkäyksille, jotka taustalla olevan suunnittelun tarkoituksena oli estää.
XRP Ledger -käyttäjille Schwartz huomautti, että lohkoketjun riippuvuus siltaturvajärjestelmistä on vähentynyt merkittävästi. Tämän seurauksena altistuminen Kelp DAO -tapahtuman kaltaisille haavoittuvuuksille on rakenteellisesti rajoitettu.
Kuinka XRP Ledger Design vähentää riippuvuutta siltajärjestelmistä
Schwartz on havainnut rakenteellisen eron XRP Ledgerin toiminnassa verrattuna moniin ulkoisiin siltoihin tukeutuviin DeFi-ekosysteemeihin. Kelp DAO:n rsETH-asetuksen kaltaisissa järjestelmissä resurssit liikkuvat ketjujen välillä kolmannen osapuolen siltausprotokollien kautta, jotka tuovat lisää vikakohtia, jos varmennussääntöjä ei noudateta tiukasti.
Aiheeseen liittyvää luettavaa
Sitä vastoin XRP Ledger on suunniteltu sisäänrakennetuilla transaktiotarkoituksiin, eikä se ole riippuvainen samantyyppisestä ulkoisesta ketjujen välisestä viestintäinfrastruktuurista ydintoimintoihinsa. Tämä vähentää merkittävästi kirjanpidon altistumista tietoturvaloukkauksille ja hyväksikäytöille, joiden tarkoituksena on huijata siltatarkistuksia tai väärentää ketjujen välisiä ohjeita.
XRP:n kauppa on 1,44 dollaria 1D-kaaviossa | Lähde: XRUSDT on Tradingview.com
Suositeltu kuva Pixabaysta, kaavio Tradingview.comista
