リップルのCTOエメリタスであるデイビッド・シュワルツは、Kelp DAOの攻撃がクロスチェーンインフラ全体に広がる問題を反映していると述べた。彼は、多くのブリッジシステムが強力な保護機能を提供しているが、運用コストを削減するためにチームがより単純な設定を使用することを促されることが多いと指摘した。彼の発言は、4月18日にKelp DAOのrsETHブリッジが攻撃され、2026年時点で最も大きなDeFi損失の一つとなる約116,500 rsETHが流出した後にされた。この発言は、大規模な価値プールに関連する製品を展開する際、ブリッジ運営者がスピード、コスト、セキュリティをどのようにバランスさせるかについて、改めて注目を集めた。
リップルCTO、RLUSDのレビューをブリッジのセキュリティ選択と関連付け
デイビッド・シュワルツは、RLUSDのオプションを検討する際に複数のDeFiブリッジシステムを評価し、その大部分をリスクとセキュリティに集中して検討した。彼は、多くのシステムがよく設計されており、Kelp DAOの事例で見られたような障害に対処できるメカニズムを備えていると記した。
彼は、問題がセキュリティツールの欠如だけではないと追加した。代わりに、プロバイダーはしばしば、プロジェクトが最も強力な保護を避けることを前提に、導入の容易さと迅速なチェーン拡張を推進している。リップルのステーブルコイン計画に関連する最新のXRPニュースにおいて、シュワルツはこのトレードオフを、ブリッジ導入全体にわたって繰り返し見られる弱点と位置付けた。
Kelp DAOの攻撃がLayerZeroの設定への注目を再び高める
Kelp DAOのrsETHブリッジは4月18日に攻撃を受け、約2億9千万ドルから2億92百万ドルの損失が発生しました。公開報告およびインシデント分析によると、攻撃者はLayerZero関連のブリッジ活動を通じて116,500 rsETHを不正に引き出し、この攻撃は2026年現在で最大のDeFi被害となりました。
攻撃後に公開された技術的レビューでは、検証設定の脆弱性が主要な問題であると指摘された。広く引用された分析では、ブリッジの構成が1対1の検証モデルに依存しており、偽のメッセージがエスクローから資産を解放できる単一障害点を生み出したとしている。この構造は、この侵害がオプションのセキュリティ設定が完全に使用されていなかったことが原因かどうかという議論の中心となっている。
Kelp DAOの攻撃後、Aaveの総ロックアップ価値は、攻撃者が盗まれたrsETHを担保としてAave v3上でwETHを借入したため、急落しました。その後、プロトコルが約1億9500万ドルの不良債務にさらされたことを受けて、Aaveは複数のrsETHおよびwETHマーケットを凍結しました。
リップルの役員が安全性よりも利便性を指摘
シュワルツは、問題の一部がKelp DAOが利便性を優先してLayerZeroの重要なセキュリティ機能を使用していないことが関係しているという「不思議な予感」があったと述べた。彼の発言は、一部のブリッジチームが初期の成長段階で軽量な設定を採用し、より強力なコントロールを後回しにしているという広範な懸念と一致している。
その見解は、RLUSDがインフラリスクを念頭に評価されているという点で、現在のXRPニュースの報道にさらに一層を加えています。シュワルツの発言は、リップルの内部レビューが、紙面上の構成だけでなく、ブリッジシステムが実際どのように設定されているかに大きな重きを置いたことを示唆しています。
したがって、この悪用は、安全なブリッジ設計の責任を誰が負うべきかという広範な議論を引き起こしました。一部の開発者は、アプリケーションが独自の検証モデルを選択する柔軟性を必要とする一方で、批判者は、自由が導入と維持が容易な弱いデフォルトを採用する圧力を生み出す可能性があると主張しています。