أشار ديفيد شوارتز، الرئيس الفخري للتقنية في Ripple، إلى أن ثغرة Kelp DAO تعكس مشكلة أوسع في البنية التحتية عبر السلاسل. وأشار إلى أن العديد من أنظمة الجسور توفر تدابير حماية قوية، لكن الفرق غالبًا ما تُشجع على استخدام حلول أبسط لتقليل تكاليف التشغيل. سابقًا، تعرض جسر rsETH الخاص بـ Kelp DAO لهجوم في 18 أبريل، حيث سُرقت حوالي 116,500 rsETH، وهي واحدة من أكبر خسائر DeFi حتى الآن في عام 2026. وقد أعادت هذه التصريحات إثارة الاهتمام بكيفية توازن مشغلي الجسور بين السرعة والتكلفة والأمان عند نشر منتجات مرتبطة بمجموعات أموال ضخمة.
يربط رئيس تقنية Ripple مراجعة RLUSD باختيارات الأمان
أشار ديفيد شوارتز إلى أنه أثناء تقييم الخيارات المختلفة لـ RLUSD، قام بفحص عدة أنظمة جسر DeFi وركّز على المخاطر والأمان. كتب أن العديد من الأنظمة بُنيت على تصميمات تبدو ممتازة وتتضمن آليات قادرة على التعامل مع الأعطال التي ظهرت في حالة Kelp DAO.
أضاف أن المشكلة ليست دائمًا ناتجة عن نقص أدوات الأمان. على العكس، غالبًا ما تُسوّق مزودو الخدمة بناءً على سهولة النشر وتوسيع السلسلة السريع، مع افتراض أن مشاريع التشفير ستتجنب تدابير الأمان الأكثر قوة. وفي أخبار XRP الأخيرة المتعلقة بخطة Ripple للعملة المستقرة، وصف شوارتز هذا التوازن كضعف متكرر في نشر الجسور.
حدث استغلال ثغرة في Kelp DAO يعيد التركيز على إعدادات LayerZero
تعرض جسر rsETH الخاص بـ Kelp DAO لهجوم في 18 أبريل، خسرت حوالي 290 مليون إلى 292 مليون دولار أمريكي. وفقًا للتقارير العامة وتحليل الحادث، سرق المهاجمون 116,500 rsETH من خلال أنشطة جسر مرتبطة بـ LayerZero، ليصبح هذا الهجوم أكبر ثغرة أمنية في DeFi حتى الآن في عام 2026.
بعد الهجوم، أشارت التعليقات التقنية المنشورة إلى أن آلية التحقق الضعيفة كانت المشكلة الأساسية. أشارت مقالة تحليلية واسعة الانتشار إلى أن تكوين الجسر يعتمد على نموذج مُحقق واحد لواحد، مما أنشأ نقطة فشل واحدة، مما سمح بتحرير الأصول من الحسابات المُدارة عبر رسائل مزيفة. وقد أصبح هذا الهيكل محور نقاش حول ما إذا كان هذا الثغرة الأمنية ناتجة عن عدم الاستفادة الكاملة من إعدادات الأمان الاختيارية.
بعد ثغرة Kelp DAO، أُبلغ أن المهاجم استخدم rsETH المسروق كضمان لاستعارة wETH على منصة Aave v3، مما تسبب في انخفاض حاد في سعر rsETH. بعد الحدث، قام Aave بتعليق عدة أسواق لـ rsETH و wETH، مما عرض البروتوكول لخطر خسائر سيئة بقيمة حوالي 195 مليون دولار أمريكي.
Ripple executives emphasize convenience over security
أشار شوارتز إلى أنه "شعر بشعور خفيف" أن بعض المشكلات قد نتجت عن عدم استخدام Kelp DAO للوظائف الأمنية الأساسية لـ LayerZero من أجل الراحة. ويعكس كلامه القلق الشائع بأن بعض فرق الجسور تستخدم إعدادات أكثر مرونة في المراحل المبكرة من التطور، وتأجل تطبيق تدابير التحكم الأكثر صرامة إلى مراحل لاحقة.
يُضيف هذا الرأي بعدًا جديدًا للتغطية الإخبارية الحالية لـ XRP، حيث ستظل تقييمات RLUSD تأخذ في الاعتبار مخاطر البنية التحتية. تشير تعليقات شوارتز إلى أن المراجعة الداخلية لشركة Ripple تُولي اهتمامًا كبيرًا للتكوين العملي لأنظمة الجسر، وليس فقط التصميم على الورق.
لذلك، أثار هذا الثغرة نقاشًا أوسع حول من يجب أن يتحمل مسؤولية تصميم الجسر الأمني. يرى بعض المطورين أن التطبيقات تحتاج إلى مرونة لاختيار نموذج التحقق الخاص بهم، بينما يرى المنتقدون أن هذا الحرية قد تؤدي إلى اعتماد المطورين على إعدادات افتراضية أضعف لتسهيل النشر والصيانة.