ديفيد شوارتز، الرئيس التنفيذي التقني الفخري لريبل، قال إن استغلال Kelp DAO يعكس مشكلة أوسع في البنية التحتية بين السلاسل. وقال إن العديد من أنظمة الجسور توفر حماية قوية، لكن الفرق غالبًا ما تُشجع على استخدام إعدادات أبسط تقلل من التكاليف التشغيلية. جاءت تعليقاته بعد استغلال جسر rsETH الخاص بـ Kelp DAO في 18 أبريل، حيث تم سحب حوالي 116,500 rsETH في واحدة من أكبر خسائر DeFi حتى الآن في عام 2026. وقد ركزت ملاحظاته على كيفية توازن مشغلي الجسور بين السرعة والتكلفة والأمان عند نشر المنتجات المرتبطة بمجموعات كبيرة من القيمة.
مدير التقنية في Ripple يربط مراجعة RLUSD باختيارات أمان الجسر
قال ديفيد شوارتز إنه قام بتقييم أنظمة جسر DeFi متعددة أثناء مراجعة الخيارات المتاحة لـ RLUSD، مع تركيزه الأكبر على المخاطر والأمان. وقد كتب أن العديد من الأنظمة بدت مصممة جيدًا وشملت آليات يمكنها معالجة نوع الفشل الذي شوهد في حالة Kelp DAO.
أضاف أن المشكلة ليست دائمًا غياب أدوات الأمان. بل غالبًا ما تشجع المزودون على سهولة النشر والتوسع السريع للسلسلة بطرق تفترض أن المشاريع ستتجنب أقوى الحمايات. في آخر أخبار XRP المرتبطة بخطط Ripple للعملة المستقرة، صاغ شوارتز هذا التوازن كضعف متكرر عبر نشر الجسور.
استغلال Kelp DAO أعاد التركيز على إعداد LayerZero
تم استغلال جسر rsETH الخاص بـ Kelp DAO في 18 أبريل، مع خسارة تتراوح بين 290 مليون و292 مليون دولار. أفادت التقارير العامة وتحليل الحادث أن المهاجم سحب 116,500 rsETH من خلال نشاط جسر مرتبط بـ LayerZero، ليصبح هذا الاستغلال أكبر خرق لـ DeFi في عام 2026 حتى الآن.
أشارت المراجعات الفنية التي نُشرت بعد الهجوم إلى أن إعداد التحقق الضعيف كان المشكلة الأساسية. وقال تحليل مُستشهد به على نطاق واسع إن تكوين الجسر اعتمد على نموذج مُحقق واحد من واحد، مما أنشأ نقطة فشل واحدة سمحت برسالة مزورة لإطلاق الأصول من الضمان. وقد أصبحت هذه البنية محور النقاش حول ما إذا كان الاختراق نتج عن عدم استخدام إعدادات الأمان الاختيارية بالكامل.
بعد استغلال Kelp DAO، انخفض إجمالي القيمة المغلقة لـ Aave بشكل حاد حيث استخدم المهاجمون، وفقًا للتقارير، rsETH المسروق كضمان لاقتراض wETH على Aave v3. ثم قام Aave بتجميد عدة أسواق لـ rsETH وwETH بعد أن عرضت البروتوكول لخسائر مقدرة بـ 195 مليون دولار.
مُنظِّم في ريبيل يُشير إلى الراحة على حساب الأمان
قال شوارتز إنه شعر بـ"إحساس غريب" أن جزءًا من المشكلة قد يشمل عدم استخدام Kelp DAO لميزات أمان LayerZero الرئيسية من أجل الراحة. وقد توافقت ملاحظاته مع المخاوف الأوسع التي تشير إلى أن بعض فرق الجسور تستخدم تكوينات أخف خلال مراحل النمو المبكرة وتؤجل التحكمات الأقوى حتى مرحلة لاحقة.
يضيف هذا الرأي طبقة إضافية إلى تغطية الأخبار الحالية المتعلقة بـ XRP، لأن RLUSD لا تزال قيد التقييم مع أخذ مخاطر البنية التحتية في الاعتبار. تشير تعليقات شوارتز إلى أن المراجعة الداخلية لريبل أعطت أولوية كبيرة لكيفية تكوين أنظمة الجسر عمليًا، وليس فقط كيف تبدو على الورق.
لذلك، أثار الاستغلال جدلاً أوسع حول من يجب أن يتحمل مسؤولية تصميم الجسر بأمان. يجادل بعض المطورين بأن التطبيقات تحتاج إلى مرونة لاختيار نموذج التحقق الخاص بها، بينما يقول المنتقدون إن الحرية يمكن أن تخلق ضغطًا لاعتماد إعدادات افتراضية أضعف تكون أسهل في الإطلاق والصيانة.