Rippleの元最高技術責任者(CTO)であるDavid Schwartzは、DeFiブリッジセキュリティに関する最近の懸念に対処し、ネットワークがKelp DAOエクスプロイトに関連する攻撃にさらされないというXRP Ledger(XRPL)ユーザーを安心させました。彼は、クロスチェーンブリッジシステムの脆弱性は、設計と実装の方法と外部ブリッジインフラストラクチャへの依存に大きく左右されることを強調しました。
Kelp DAO関連攻撃からXRPユーザーを保護する方法
4月20日のX投稿では、Schwartzは、XRP Ledger(XRPL)エコシステムのユーザーが、Kelp DAOエクスプロイトでクロスチェーンリスクにさらされたユーザーとどのように異なる場所にいるかについてのコンテキストを提供しました。この議論は、Kelp DAOがブリッジングインフラストラクチャの脆弱性に関連する主要なセキュリティ侵害を受けた後のDeFi空間の懸念によるものです。このハッキングにより、約2億9,200万ドルのRSETHトークンがプロトコルから盗まれ、すぐにローンプロトコルであるAaveの負債担保として使用されました。
関連読書
Schwartz 氏は、Ripple のステープルコイン RLUSD を含む DeFi ブリッジングシステムの過去の評価がセキュリティ設計に重点を置いたと述べた。彼の評価によると、これらのシステムの多くは、Kelp DAO攻撃中に観察された詐欺的なクロスチェーンメッセージ操作の種類を防ぐための強力なメカニズムをすでに持っていました。しかし、彼は、実際の保護は、プロジェクトがこれらの保護装置を完全にアクティブにするかどうかにかかっていると指摘した。
私のRipple CTOはまた、セキュリティ機能がありますが、しばしば選択的に実行されるDeFiインフラストラクチャで繰り返される問題を指摘しました。彼は、ほとんどのブリッジプロバイダーが自分のシステムを「非常に安全」と宣伝し、さまざまなブロックチェーン全体にわたる使いやすさと迅速な展開を強調する傾向があると指摘しました。実際、これらの強力なセキュリティ設定のいくつかはオプションまたは無効になっています。その結果、Schwartzは、多くの開発者が利用可能なセキュリティオプションのセット全体を完全に有効にするのではなく、より単純な設定を選択することがあると指摘しました。
彼は、利便性と運用の複雑さのコストのバランスのために、一部のチームではより強力な設定を避けると付け加えました。彼は、これが深刻なギャップを引き起こし、基本設計で防止しようとした攻撃にシステムがさらされる可能性があると考えています。
XRP Ledgerユーザーの場合、Schwartzはブリッジセキュリティシステムへのブロックチェーンの依存度が大幅に減少したと指摘しました。その結果、Kelp DAO イベントと同様の脆弱性への暴露は構造的に制限されます。
XRP元帳設計がブリッジシステムへの依存度を低減する方法
Schwartzは、外部ブリッジに依存する多くのDeFiエコシステムと比較して、XRP Ledgerがどのように機能するかという構造的な違いを指摘しました。 Kelp DAOのrsETH設定などのシステムでは、資産はサードパーティのブリッジプロトコルを介してチェーン間で移動し、検証ルールが厳密に適用されない場合は追加の障害点が導入されます。
関連読書
これとは対照的に、XRP Ledgerは取引の最終性を組み込んで設計されており、コア機能のために同じタイプの外部クロスチェーンメッセージングインフラストラクチャに依存しません。これにより、ブリッジ検証者をだましたり、クロスチェーンガイダンスを偽造することを目的としたセキュリティ違反と悪用に対する元帳の暴露が大幅に軽減されます。
1DチャートでのXRP取引は$1.44 |ソース:Tradingview.comのXRPUSDT
Pixabayのメイン画像、Tradingview.comのチャート
