Tag: CEOはXRP

Rippleの元最高技術責任者（CTO）であるDavid Schwartzは、DeFiブリッジセキュリティに関する最近の懸念に対処し、ネットワークがKelp DAOエクスプロイトに関連する攻撃にさらされないというXRP Ledger（XRPL）ユーザーを安心させました。彼は、クロスチェーンブリッジシステムの脆弱性は、設計と実装の方法と外部ブリッジインフラストラクチャへの依存に大きく左右されることを強調しました。 Kelp DAO関連攻撃からXRPユーザーを保護する方法 4月20日のX投稿では、Schwartzは、XRP Ledger（XRPL）エコシステムのユーザーが、Kelp DAOエクスプロイトでクロスチェーンリスクにさらされたユーザーとどのように異なる場所にいるかについてのコンテキストを提供しました。この議論は、Kelp DAOがブリッジングインフラストラクチャの脆弱性に関連する主要なセキュリティ侵害を受けた後のDeFi空間の懸念によるものです。このハッキングにより、約2億9,200万ドルのRSETHトークンがプロトコルから盗まれ、すぐにローンプロトコルであるAaveの負債担保として使用されました。 関連読書 Schwartz 氏は、Ripple のステープルコイン RLUSD を含む DeFi ブリッジングシステムの過去の評価がセキュリティ設計に重点を置いたと述べた。彼の評価によると、これらのシステムの多くは、Kelp DAO攻撃中に観察された詐欺的なクロスチェーンメッセージ操作の種類を防ぐための強力なメカニズムをすでに持っていました。しかし、彼は、実際の保護は、プロジェクトがこれらの保護装置を完全にアクティブにするかどうかにかかっていると指摘した。 私のRipple CTOはまた、セキュリティ機能がありますが、しばしば選択的に実行されるDeFiインフラストラクチャで繰り返される問題を指摘しました。彼は、ほとんどのブリッジプロバイダーが自分のシステムを「非常に安全」と宣伝し、さまざまなブロックチェーン全体にわたる使いやすさと迅速な展開を強調する傾向があると指摘しました。実際、これらの強力なセキュリティ設定のいくつかはオプションまたは無効になっています。その結果、Schwartzは、多くの開発者が利用可能なセキュリティオプションのセット全体を完全に有効にするのではなく、より単純な設定を選択することがあると指摘しました。 彼は、利便性と運用の複雑さのコストのバランスのために、一部のチームではより強力な設定を避けると付け加えました。彼は、これが深刻なギャップを引き起こし、基本設計で防止しようとした攻撃にシステムがさらされる可能性があると考えています。 XRP Ledgerユーザーの場合、Schwartzはブリッジセキュリティシステムへのブロックチェーンの依存度が大幅に減少したと指摘しました。その結果、Kelp DAO イベントと同様の脆弱性への暴露は構造的に制限されます。 XRP元帳設計がブリッジシステムへの依存度を低減する方法 Schwartzは、外部ブリッジに依存する多くのDeFiエコシステムと比較して、XRP...