David Schwartz, Chief Technology Officer Emeritus dari Ripple, mengatakan bahwa kerentanan Kelp DAO mencerminkan masalah yang lebih luas dalam infrastruktur lintas rantai. Ia menunjukkan bahwa banyak sistem jembatan menyediakan langkah-langkah perlindungan yang kuat, tetapi tim sering didorong untuk menggunakan solusi yang lebih sederhana guna mengurangi biaya operasional. Sebelumnya, jembatan rsETH Kelp DAO diserang pada 18 April, dengan sekitar 116.500 rsETH dicuri, menjadikannya salah satu kerugian DeFi terbesar sejauh ini pada tahun 2026. Pernyataannya kembali memicu perhatian terhadap bagaimana operator jembatan menyeimbangkan kecepatan, biaya, dan keamanan saat meluncurkan produk yang terkait dengan kumpulan dana besar.
Chief Technology Officer Ripple menghubungkan tinjauan RLUSD dengan pilihan keamanan
David Schwartz menyatakan bahwa saat mengevaluasi berbagai opsi RLUSD, ia mempelajari beberapa sistem jembatan DeFi dan menekankan pada risiko dan keamanan. Ia menulis bahwa banyak sistem dirancang dengan tampak sangat baik dan mencakup mekanisme yang mampu menangani jenis kegagalan yang muncul dalam kasus Kelp DAO.
Dia menambahkan, masalahnya tidak selalu terletak pada kurangnya alat keamanan. Sebaliknya, penyedia layanan sering menonjolkan kemudahan penerapan dan ekspansi rantai cepat, dengan mengasumsikan bahwa proyek akan menghindari langkah-langkah keamanan paling kuat. Dalam berita XRP terkait rencana stablecoin Ripple baru-baru ini, Schwartz menggambarkan kompromi ini sebagai kelemahan yang berulang dalam penerapan jembatan.
Kepala kerentanan Kelp DAO kembali menyoroti pengaturan LayerZero
Jembatan rsETH Kelp DAO diserang pada 18 April, dengan kerugian sekitar $290 juta hingga $292 juta. Laporan publik dan analisis insiden menyatakan bahwa penyerang mencuri 116.500 rsETH melalui aktivitas jembatan terkait LayerZero, menjadikan serangan ini sebagai pelanggaran keamanan DeFi terbesar sejauh ini pada tahun 2026.
Komentar teknis yang dirilis setelah serangan menunjukkan bahwa mekanisme verifikasi yang lemah adalah masalah inti. Sebuah artikel analisis yang banyak dikutip menyatakan bahwa konfigurasi jembatan bergantung pada model validator satu-ke-satu, menciptakan titik kegagalan tunggal yang memungkinkan pesan palsu melepaskan aset dari akun penampung. Struktur ini menjadi fokus diskusi mengenai apakah celah keamanan ini berasal dari pemanfaatan tidak maksimal dari pengaturan keamanan opsional.
Setelah kerentanan Kelp DAO, Total Value Locked Aave dilaporkan bahwa penyerang memanfaatkan rsETH yang dicuri sebagai jaminan untuk meminjam wETH di platform Aave v3, menyebabkan penurunan tajam harga rsETH. Setelah kejadian tersebut, Aave membekukan beberapa pasar rsETH dan wETH, yang menyebabkan protokol ini menghadapi risiko piutang macet sekitar $195 juta.
Ripple executive emphasizes convenience over security
Schwartz menyatakan bahwa ia "merasakan ada indikasi" bahwa sebagian masalah mungkin berasal dari Kelp DAO yang tidak menggunakan fitur keamanan kunci LayerZero demi kenyamanan. Pernyataannya juga mencerminkan kekhawatiran umum bahwa beberapa tim jembatan cenderung menggunakan konfigurasi yang lebih longgar pada tahap awal pengembangan dan menunda penerapan langkah-langkah kontrol yang lebih ketat hingga tahap selanjutnya.
Pandangan ini menambah dimensi baru terhadap laporan berita XRP saat ini, karena penilaian RLUSD tetap akan mempertimbangkan risiko infrastruktur. Komentar Schwartz menunjukkan bahwa tinjauan internal Ripple sangat menekankan konfigurasi praktis sistem jembatan, bukan hanya desain di atas kertas.
Oleh karena itu, kerentanan ini memicu diskusi yang lebih luas mengenai siapa yang seharusnya bertanggung jawab atas desain jembatan keamanan. Beberapa pengembang berpendapat bahwa aplikasi memerlukan fleksibilitas untuk memilih model verifikasi mereka sendiri, sementara para kritikus berpendapat bahwa kebebasan semacam ini dapat menyebabkan pengembang mengadopsi pengaturan default yang lebih lemah demi kemudahan dalam peluncuran dan pemeliharaan.