ডেভিড স্কোয়ার্টজ, রিপলের সিটিও এমারিটাস, বলেছেন যে কেল্প ডিএও এক্সপ্লয়িটটি ক্রস-চেইন ইনফ্রাস্ট্রাকচারে একটি ব্যাপক সমস্যার প্রতিফলন। তিনি বলেছেন, অনেক ব্রিজ সিস্টেম শক্তিশালী সুরক্ষা প্রদান করে, তবে দলগুলিকে প্রায়শই কম পরিচালনা খরচযুক্ত সহজ সেটআপ ব্যবহারের জন্য উৎসাহিত করা হয়। তাঁর মন্তব্যগুলি ১৮ এপ্রিলে কেল্প ডিএও-এর rsETH ব্রিজ এক্সপ্লয়িট হওয়ার পরে আসে, যেখানে ২০২৬-এর এখনও পর্যন্ত সবচেয়ে বড় DeFi ক্ষতির মধ্যে একটিতে প্রায় ১১৬,৫০০ rsETH চুরি করা হয়। এই মন্তব্যগুলি বড় মূল্যের পুলগুলির সাথে যুক্ত পণ্যগুলি চালুকালীন ব্রিজ অপারেটরদের দ্বারা গতি, খরচ এবং নিরাপত্তা কিভাবে ভারসাম্যপূর্ণভাবে বজায় রাখা হয়, তারপ্রতি নতুনভাবে মনোযোগ আকর্ষণ করে।
রিপলের সিটিও আরএলইউএসডি পর্যালোচনাকে ব্রিজ নিরাপত্তা বিকল্পগুলির সাথে সংযুক্ত করেছেন
ডেভিড স্কোয়ার্টজ বলেছেন যে আরএলইউএসডি-এর জন্য বিকল্পগুলি পর্যালোচনা করার সময় তিনি একাধিক ডেফি ব্রিজিং সিস্টেম মূল্যায়ন করেছেন, যার বেশিরভাগ ফোকাস ছিল ঝুঁকি এবং নিরাপত্তার উপর। তিনি লিখেছেন যে অনেকগুলি সিস্টেম ভালভাবে ডিজাইন করা হয়েছিল এবং কেল্প ডিওএএস-এর মতো ব্যর্থতার ধরনকে সমাধান করার জন্য বিভিন্ন মেকানিজম অন্তর্ভুক্ত করা হয়েছিল।
তিনি যোগ করেন যে সমস্যাটি সবসময় সুরক্ষা টুলের অভাব নয়। বরং, প্রোভাইডাররা প্রায়শই সহজ ডিপ্লয়মেন্ট এবং দ্রুত চেইন বিস্তারকে প্রচার করে, যা ধরে নেয় যে প্রজেক্টগুলি সবচেয়ে শক্তিশালী সুরক্ষা এড়িয়ে চলবে। রিপলের স্টেবলকয়েন পরিকল্পনার সাথে যুক্ত সর্বশেষ XRP সংবাদে, স্কোয়ার্টজ এই ট্রেড-অফটিকে ব্রিজ ডিপ্লয়মেন্টের মধ্যে পুনরাবৃত্তি হওয়া একটি দুর্বলতা হিসাবে উপস্থাপন করেন।
কেল্প ডিওএ এক্সপ্লয়িট লেয়ারজিরো সেটআপের উপর পুনরায় ফোকাস বাড়িয়েছে
এপ্রিল ১৮-এ কেল্প ডিওএএসের rsETH ব্রিজটি হ্যাক করা হয়, যার ফলে প্রায় ২৯০ মিলিয়ন থেকে ২৯২ মিলিয়ন ডলারের ক্ষতি হয়। পাবলিক রিপোর্টিং এবং incident analysis অনুযায়ী, হামলাকারী ১১৬,৫০০ rsETH লেয়ারজিরো-সংশ্লিষ্ট ব্রিজ কার্যকলাপের মাধ্যমে শোষণ করে, যা ২০২৬-এর এখনও পর্যন্ত সবচেয়ে বড় DeFi ব্রিচ হয়ে ওঠে।
আক্রমণের পরে প্রকাশিত প্রযুক্তিগত পর্যালোচনাগুলি একটি দুর্বল যাচাইকরণ সেটআপকে কেন্দ্রীয় সমস্যা হিসাবে নির্দেশ করে। একটি প্রচলিত বিশ্লেষণ বলেছে যে ব্রিজ কনফিগারেশনটি এক-এক-একটি যাচাইকারী মডেলের উপর নির্ভর করে, যা একটি একক ব্যর্থতার বিন্দু তৈরি করে যা একটি জালিয়াতি বার্তাকে এসক্রোতে থাকা সম্পদ মুক্তি দিতে দেয়। এই কাঠামোটি এখন বিতর্কের কেন্দ্রে রয়েছে যে, এই লঙ্ঘনটি কি ঐচ্ছিক নিরাপত্তা সেটিংসগুলির সম্পূর্ণভাবে ব্যবহার না করার কারণেই ঘটেছিল।
কেল্প ডিওএই দুর্ঘটনার পর, এভির মোট বন্ধ করা মূল্য হঠাৎ কমে যায়, কারণ আক্রমণকারীরা বলা হয়েছে যে তারা Aave v3-এ wETH ঋণ গ্রহণের জন্য চুরি করা rsETH কে জামানত হিসেবে ব্যবহার করেছিল। ঘটনার পরে Aave কয়েকটি rsETH এবং wETH বাজারকে জমানো করে, যার ফলে প্রোটোকলটি প্রায় $195 মিলিয়নের খারাপ ঋণের জন্য সংবেদনশীল হয়ে পড়ে।
রিপলের কর্মকর্তা নিরাপত্তার চেয়ে সুবিধাকে গুরুত্ব দিয়েছেন
স্কোয়ার্টজ বলেন যে তিনি একটি “মজার অনুভূতি” পেয়েছিলেন যে সমস্যার কিছু অংশ কেল্প ডিএও-এর সুবিধার জন্য কী লেয়ারজিরো নিরাপত্তা বৈশিষ্ট্যগুলি ব্যবহার না করার সঙ্গে সম্পর্কিত হতে পারে। তাঁর মন্তব্যগুলি সেই ব্যাপক চিন্তার সাথে সঙ্গতিপূর্ণ যে কিছু ব্রিজ দল প্রাথমিক বৃদ্ধির পর্যায়ে হালকা কনফিগারেশনগুলি গ্রহণ করে এবং পরবর্তীতে শক্তিশালী নিয়ন্ত্রণগুলি বিলম্বিত করে।
এই দৃষ্টিভঙ্গি বর্তমান XRP সংবাদ কভারেজে আরও একটি স্তর যোগ করে, কারণ RLUSD এখনও অবকাঠামোগত ঝুঁকির দিক থেকে মূল্যায়ন করা হচ্ছে। স্কোয়ার্টজের মন্তব্যগুলি প্রতিবেদন করে যে রিপলের অভ্যন্তরীণ পর্যালোচনায় শুধুমাত্র কাগজে কীভাবে দেখানো হয়েছে তার চেয়ে ব্রিজিং সিস্টেমগুলি বাস্তবে কীভাবে কনফিগার করা হয়েছে তার উপর বেশি গুরুত্ব দেওয়া হয়েছিল।
অতএব, এই দুর্বলতা সুরক্ষিত ব্রিজ ডিজাইনের জন্য কার দায়িত্ব থাকা উচিত তা নিয়ে একটি ব্যাপক বিতর্কের সূচনা করেছে। কিছু ডেভেলপার যুক্তি দেন যে অ্যাপ্লিকেশনগুলিকে নিজেদের নিজস্ব যাচাইকরণ মডেল বেছে নেওয়ার জন্য নমনীয়তা দরকার, যখন সমালোচকদের মতে, এই স্বাধীনতা সহজেই চালু ও রক্ষণাবেক্ষণযোগ্য দুর্বল ডিফল্টগুলি গ্রহণের চাপ তৈরি করতে পারে।