David Schwartz, CTO emerito di Ripple, ha affermato che la sua analisi dei progetti di bridge DeFi per RLUSD di Ripple ha fatto emergere un problema ricorrente che potrebbe ora essere al centro dell'incidente KelpDAO/rsETH: esistono controlli di sicurezza critici, ma i team sono spesso spinti verso configurazioni più leggere perché sono più facili da gestire e più rapide da scalare.
In una serie dipost su X, Schwartz ha affermato di aver valutato "molti sistemi di bridging DeFi" per un potenziale utilizzo con RLUSD e di essersi concentrato "quasi esclusivamente" su sicurezza e rischio. Ciò che è emerso con chiarezza, ha scritto, non è stata la mancanza di strumenti. A suo dire, molti sistemi offrivano già solide protezioni contro il tipo di fallimento di cui si sta discutendo in relazione a KelpDAO. Il problema era che tali protezioni spesso comportavano delle difficoltà.
L'ex CTO di Ripple avverte che i guasti ai ponti potrebbero ripetersi
"Una cosa che ho notato è che la maggior parte degli schemi erano progettati molto bene e disponevano di meccanismi di protezione davvero robusti per contrastare esattamente il tipo di attacco che sembra aver causato la situazione di KelpDAO/rsETH", ha scritto Schwartz. "Tuttavia, ho notato che in genere, di fatto, sconsigliavano di utilizzare i meccanismi di sicurezza più importanti perché comportano costi in termini di praticità e complessità operativa."
L'ex CTO di Ripple non sta dicendo che i team che si occupano di bridge non abbiano funzionalità di sicurezza sulla carta. Sta dicendo che alcuni modelli di business sono costruiti in modo da rendere tali funzionalità opzionali, anche quando le risorse protette possono crescere a tal punto da rendere il compromesso insostenibile.
"La loro strategia di marketing si basava sul fatto che offrono le migliori funzionalità di sicurezza, ma che sono anche facili da usare e scalabili, a patto di non utilizzare tali funzionalità", ha scritto. "Ho la strana sensazione che parte del problema sarà dovuto al fatto che KelpDAO sceglierà di non utilizzare le funzionalità di sicurezza chiave di LayerZero per comodità. Spero di sbagliarmi."
La preoccupazione più ampia, secondo la prospettiva di Schwartz, riguarda la progettazione degli incentivi. Se alle applicazioni è consentito scegliere i propri presupposti di fiducia, la concorrenza potrebbe orientarsi verso configurazioni a basso attrito piuttosto che verso quelle ad alta garanzia. Questo punto è stato esplicitamente sollevato da Vet, figura di spicco della comunità XRP, il quale ha sostenuto che lasciare che le applicazioni definiscano la propria sicurezza porta inevitabilmente a una "corsa al ribasso".
Schwartz ha in parte obiettato, affermando che configurazioni più semplici possono avere senso quando il valore è ancora esiguo, o quando gli asset sono già garantiti da un emittente affidabile e possono essere congelati. Tuttavia, ha anche suggerito che nei mercati delle criptovalute aperti, le scorciatoie temporanee tendono a diventare permanenti.
"La questione diventa incredibilmente complicata. Direi di no, probabilmente", ha scritto l'ex CTO di Ripple quando gli è stato chiesto se i progetti potessero essere ritenuti responsabili per le perdite. "Ma l'intero settore dei bridging DeFi è infestato da persone che usano una sicurezza moderata perché 'dobbiamo solo farlo funzionare, lo miglioreremo dopo', il che porta a proteggere enormi quantità di denaro e i miglioramenti successivi non arrivano mai."
È stato altrettanto schietto riguardo all'abitudine del settore di ripetere la stessa lezione dopo ogni fallimento. "Potremmo aspettare di avere una soluzione perfetta, ma non è la scelta che tutti hanno fatto", ha detto Schwartz. "Quindi, di tanto in tanto, si verifica un grosso fallimento e poi tutti stanno attenti per un mese o due e il ciclo si ripete."
Nel complesso, Schwartz inquadra il problema come strutturale: la DeFi continua a cercare di scalare la liquidità cross-chain prima di aver risolto il problema di come gestire il rischio di bridge al livello richiesto dal denaro di altri. Persino Schwartz, pur difendendo alcuni usi più ristretti di configurazioni di bridge più semplici, ha ammesso che la governance decentralizzata rimane inadatta a prendere decisioni di sicurezza rigorose in merito al rischio di custodia.
Il contesto è l' incidente del 18 aprile relativo a rsETH e KelpDAO . Un hacker ha sfruttato il bridge rsETH di KelpDAO, basato su LayerZero, e ha sottratto 116.500 rsETH, per un valore di circa 290 milioni di dollari. Aave Guardian ha quindi bloccato i mercati di rsETH e wrsETH su tutte le piattaforme in cui l'asset era quotato, sottolineando che Aave stessa non era stata hackerata e che il problema era circoscritto all'asset e non al protocollo di prestito.
Aave ha successivamente affermato che tutti i pool sono rimasti operativi, ma il blocco ha interrotto i nuovi depositi e i nuovi prestiti garantiti da rsETH in attesa di una valutazione della situazione. L'episodio si è rapidamente trasformato in un evento di rischio più ampio per la DeFi, poiché rsETH era stato integrato nei mercati dei prestiti, sollevando nuovi interrogativi sugli standard di garanzia, sulle scelte di configurazione dei bridge e sulla possibilità che l'interoperabilità, intesa come priorità alla comodità, sia ancora sottovalutata a livello dell'intera piattaforma.
Al momento della stesura di questo articolo, XRP veniva scambiato a 1,40 dollari.
