David Schwartz, CTO Emeritus Ripple, mengatakan eksploitasi Kelp DAO mencerminkan masalah yang lebih luas dalam infrastruktur lintas-rantai. Ia mengatakan banyak sistem jembatan menawarkan perlindungan kuat, namun tim sering didorong untuk menggunakan pengaturan yang lebih sederhana guna mengurangi biaya operasional. Komentarnya muncul setelah jembatan rsETH Kelp DAO dieksploitasi pada 18 April, dengan sekitar 116.500 rsETH dicuri dalam salah satu kerugian DeFi terbesar pada 2026 hingga kini. Komentar-komentar tersebut membawa perhatian baru pada bagaimana operator jembatan menyeimbangkan kecepatan, biaya, dan keamanan saat meluncurkan produk yang terkait dengan kumpulan nilai besar.
CTO Ripple Menghubungkan Tinjauan RLUSD dengan Pilihan Keamanan Jembatan
David Schwartz mengatakan ia mengevaluasi beberapa sistem bridging DeFi saat meninjau pilihan untuk RLUSD, dengan fokus utamanya pada risiko dan keamanan. Ia menulis bahwa banyak sistem tampak dirancang dengan baik dan mencakup mekanisme yang dapat mengatasi jenis kegagalan yang terlihat dalam kasus Kelp DAO.
Dia menambahkan bahwa masalahnya tidak selalu karena tidak adanya alat keamanan. Sebaliknya, penyedia sering mempromosikan kemudahan penerapan dan ekspansi rantai yang cepat dengan asumsi bahwa proyek-proyek akan menghindari perlindungan terkuat. Dalam berita XRP terbaru terkait perencanaan stablecoin Ripple, Schwartz menggambarkan trade-off tersebut sebagai kelemahan berulang di seluruh penerapan jembatan.
Eksploitasi Kelp DAO Membuat Fokus Ulang pada Pengaturan LayerZero
Jembatan rsETH Kelp DAO dieksploitasi pada 18 April, dengan kerugian sekitar $290 juta hingga $292 juta. Laporan publik dan analisis insiden menyatakan bahwa penyerang menarik 116.500 rsETH melalui aktivitas jembatan terkait LayerZero, dengan eksploitasi ini menjadi pelanggaran DeFi terbesar sepanjang 2026 hingga saat ini.
Ulasan teknis yang diterbitkan setelah serangan menunjukkan bahwa pengaturan verifikasi yang lemah menjadi masalah utama. Salah satu analisis yang banyak dikutip menyatakan bahwa konfigurasi jembatan mengandalkan model verifier satu-dari-satu, menciptakan titik kegagalan tunggal yang memungkinkan pesan palsu melepaskan aset dari escrow. Struktur ini telah menjadi pusat diskusi mengenai apakah pelanggaran tersebut berasal dari pengaturan keamanan opsional yang tidak sepenuhnya digunakan.
Setelah eksploitasi Kelp DAO, total nilai yang terkunci di Aave turun tajam karena para penyerang dilaporkan menggunakan rsETH yang dicuri sebagai jaminan untuk meminjam wETH di Aave v3. Aave kemudian membekukan beberapa pasar rsETH dan wETH setelah insiden tersebut membuat protokol tersebut terpapar utang buruk sekitar $195 juta.
Eksekutif Ripple Menunjukkan Kemudahan Daripada Keamanan
Schwartz mengatakan ia memiliki “perasaan aneh” bahwa sebagian masalah tersebut bisa melibatkan Kelp DAO yang tidak menggunakan fitur keamanan LayerZero penting demi kenyamanan. Pernyataannya selaras dengan kekhawatiran luas bahwa beberapa tim jembatan mengadopsi konfigurasi yang lebih ringan selama tahap pertumbuhan awal dan menunda kontrol yang lebih kuat hingga nanti.
Pandangan itu menambah lapisan baru pada cakupan berita XRP saat ini karena RLUSD masih dievaluasi dengan mempertimbangkan risiko infrastruktur. Komentar Schwartz menunjukkan bahwa tinjauan internal Ripple memberikan bobot besar pada bagaimana sistem jembatan dikonfigurasi dalam praktik, bukan hanya bagaimana tampilannya di atas kertas.
Oleh karena itu, eksploitasi ini memicu perdebatan yang lebih luas mengenai siapa yang seharusnya bertanggung jawab atas desain jembatan yang aman. Beberapa pengembang berpendapat bahwa aplikasi memerlukan fleksibilitas untuk memilih model verifikasi mereka sendiri, sementara para kritikus mengatakan bahwa kebebasan tersebut dapat menciptakan tekanan untuk mengadopsi default yang lebih lemah, yang lebih mudah diluncurkan dan dipertahankan.