रिपल के सीटीओ ने $290 मिलियन केल्प डीएओ के दुरुपयोग के बाद ब्रिज सुरक्षा जोखिमों पर प्रकाश डाला

डेविड श्वार्ट्ज, रिप्पल के सीटीओ एमरिटस, ने कहा कि केल्प डीएओ का दुरुपयोग क्रॉस-चेन इंफ्रास्ट्रक्चर में एक व्यापक समस्या को दर्शाता है। उन्होंने कहा कि बहुत सारे ब्रिज सिस्टम मजबूत सुरक्षा प्रदान करते हैं, लेकिन अक्सर टीमों को संचालन लागत कम करने वाले सरल सेटअप का उपयोग करने के लिए प्रोत्साहित किया जाता है। उनके टिप्पणियां केल्प डीएओ के rsETH ब्रिज के दुरुपयोग के बाद आईं, जिसमें 18 अप्रैल को लगभग 116,500 rsETH को निकाल लिया गया, जो 2026 में अब तक के सबसे बड़े DeFi नुकसानों में से एक है। इन टिप्पणियों ने ब्रिज संचालकों पर नया प्रकाश डाला है कि वे बड़ी मूल्य समूहों से जुड़े उत्पादों को स्थापित करते समय गति, लागत और सुरक्षा का संतुलन कैसे करते हैं।

डेविड श्वार्ट्ज ने RLUSD के लिए विकल्पों की समीक्षा के दौरान कई DeFi ब्रिजिंग सिस्टम का मूल्यांकन किया, जिसमें अधिकांश ध्यान जोखिम और सुरक्षा पर केंद्रित था। उन्होंने लिखा कि बहुत सारे सिस्टम अच्छी तरह से डिज़ाइन किए गए प्रतीत हुए और उनमें Kelp DAO केस में देखी गई तरह की विफलता को सुलझाने के लिए तंत्र शामिल थे।

उन्होंने कहा कि समस्या हमेशा सुरक्षा उपकरणों के अभाव की नहीं होती। इसके बजाय, प्रदाता अक्सर त्वरित डिप्लॉयमेंट और त्वरित चेन विस्तार को प्रमोट करते हैं, जिसमें यह मान लिया जाता है कि प्रोजेक्ट्स सबसे मजबूत सुरक्षा उपायों से बचेंगे। रिपल की स्टेबलकॉइन योजना से जुड़ी नवीनतम XRP खबर में, स्क्वार्ट्ज ने इस व्यापारिक समझौते को ब्रिज डिप्लॉयमेंट्स के भरपूर कमजोरी के रूप में प्रस्तुत किया।

18 अप्रैल को Kelp DAO के rsETH ब्रिज को एक्सप्लॉइट किया गया, जिससे लगभग $290 मिलियन से $292 मिलियन की हानि हुई। सार्वजनिक रिपोर्टिंग और incident analysis के अनुसार, हमलावर ने LayerZero-संबंधित ब्रिज गतिविधि के माध्यम से 116,500 rsETH खाली कर दिए, जिससे यह वर्ष 2026 का अब तक का सबसे बड़ा DeFi ब्रीच बन गया।

हमले के बाद प्रकाशित तकनीकी समीक्षाओं ने एक कमजोर प्रमाणीकरण सेटअप को केंद्रीय मुद्दा बताया। एक व्यापक रूप से संदर्भित विश्लेषण में कहा गया कि ब्रिज कॉन्फ़िगरेशन एक-ऑन-वन प्रमाणीकर्ता मॉडल पर निर्भर करता था, जिससे एकल विफलता बिंदु बन गया जिसने एक झूठा संदेश बनाकर एस्क्रो से संपत्ति जारी करने की अनुमति दी। यह संरचना इस बात पर चर्चा का केंद्र बन गई है कि उल्लंघन वैकल्पिक सुरक्षा सेटिंग्स के पूर्ण रूप से उपयोग न होने से हुआ।

केल्प डीएओ के दुरुपयोग के बाद, एव का कुल बंद राशि तीव्रता से गिर गया, क्योंकि हमलावरों ने आरएसईथ को उधार लिए गए wETH के रूप में उपयोग किया। घटना के बाद, जिससे प्रोटोकॉल $195 मिलियन के खराब ऋण के लिए संवेदनशील हो गया, एव ने कई rsETH और wETH बाजारों को जमा कर दिया।

श्वार्ट्ज ने कहा कि उन्हें एक “अजीब लगा” कि समस्या का एक हिस्सा Kelp DAO द्वारा सुविधा के लिए कुंजी LayerZero सुरक्षा सुविधाओं का उपयोग न करने से संबंधित हो सकता है। उनके टिप्पणियाँ इस बड़ी चिंता के साथ संगत रहीं कि कुछ पुल टीमें प्रारंभिक विकास चरणों के दौरान हल्की कॉन्फ़िगरेशन अपनाती हैं और मजबूत नियंत्रणों को बाद में टाल देती हैं।

यह दृष्टिकोण वर्तमान XRP समाचार कवरेज में एक और परत जोड़ता है क्योंकि RLUSD का मूल्यांकन अभी भी बुनियादी ढांचे के जोखिम को ध्यान में रखते हुए किया जा रहा है। स्वार्ट्ज़ के टिप्पणियों से लगता है कि रिपल के आंतरिक समीक्षा में व्यावहारिक रूप से कैसे ब्रिजिंग सिस्टम कॉन्फ़िगर किए गए हैं, इस पर भारी ध्यान दिया गया, केवल इतना ही नहीं कि कागज पर वे कैसे दिखते हैं।

इसलिए, दुरुपयोग ने सुरक्षित ब्रिज डिजाइन के लिए जिम्मेदारी किसे उठानी चाहिए, इस पर एक व्यापक बहस को जन्म दिया है। कुछ डेवलपर्स का तर्क है कि अनुप्रयोगों को अपना स्वयं का प्रमाणीकरण मॉडल चुनने की लचीलापन की आवश्यकता होती है, जबकि समालोचक कहते हैं कि स्वतंत्रता कमजोर डिफ़ॉल्ट को अपनाने के लिए दबाव पैदा कर सकती है, जिन्हें लॉन्च और रखरखाव करना आसान होता है।