Tesis

Ripple menghentikan pengembangan jembatan DeFi RLUSD untuk mencegah kerentanan sistemik yang menyebabkan eksploitasi KelpDAO sebanyak $292 juta. Dengan memprioritaskan penerbitan asli daripada jembatan pihak ketiga yang nyaman tetapi berisiko, syarikat ini bertujuan untuk melindungi koin stabilnya daripada perangkap kemudahan yang kini merbahayakan ekosistem lintas rantai dan mengancam modal pelabur. 

Dunia aset digital berhenti sebentar minggu ini apabila Ripple mengesahkan perubahan strategik dalam cara koin stabil akan datangnya, RLUSD, akan berinteraksi dengan dunia luas keuangan terdesentralisasi. Walaupun ramai mengharapkan pelancaran pantas di seluruh blok rantai yang tersedia, pasukan kepimpinan memutuskan untuk menghentikan sementara perantara pihak ketiga. Keputusan ini datang tepat selepas serbuan keselamatan besar yang menguras hampir $300 juta daripada protokol restaking cair utama. Keputusan ini menonjolkan ketegangan yang semakin meningkat antara keinginan untuk likuiditi pantas dan keperluan mutlak untuk menjaga keselamatan dana. Selama berbulan-bulan, komuniti memerhatikan bagaimana RLUSD melalui fasa ujiannya, dengan ramai menganggap bahawa jambatan akan menjadi cara utama bagi token tersebut untuk bergerak antara XRP Ledger dan rangkaian lain.

 

Namun, kekacauan terkini di sektor perjembatan telah memaksa pemikiran semula sepenuhnya terhadap strategi itu. Jurutera di syarikat itu kini memeriksa dengan lebih teliti infrastruktur yang menghubungkan blok rantai yang berbeza, dan mereka tidak menyukai apa yang dilihat. Penangguhan ini bukan sekadar penundaan kecil tetapi satu pernyataan asas mengenai risiko yang melekat dalam arsitektur lintas-blok rantai hari ini. Ia menandakan bahawa era bergerak pantas dan merosakkan perkara telah berakhir untuk koin stabil peringkat institusi. Tindak balas pasaran adalah campuran kesabaran daripada mereka yang ingin akses segera dan rasa lega daripada mereka yang bimbang tentang kestabilan jangka panjang ekosistem. Dengan mengambil langkah ini, pembangun menandakan bahawa mereka lebih suka pelancaran perlahan dan selamat berbanding pelancaran pantas yang berakhir dengan eksploit yang menjadi tajuk utama.  

Pada 19 April 2026, landskap kewangan terdesentralisasi digoncang oleh salah satu serangan terbesar tahun ini apabila KelpDAO melihat sebanyak 116,500 rsETH hilang dalam beberapa minit. Kejadian ini, yang bernilai kira-kira $292 juta, lebih daripada sekadar kehilangan dana; ia adalah pengingat kepada setiap pembangun yang bekerja pada infrastruktur koin stabil. Penyerang berjaya memanfaatkan konfigurasi tertentu dalam jambatan yang membolehkan mereka mengosongkan aset di kedua-dua ethereum dan pelbagai rangkaian Layer 2. Apabila pemimpin teknikal Ripple menganalisis pasca-kejadian peristiwa KelpDAO, mereka mendapati corak tingkah laku yang tidak boleh diabaikan.

 

Pengeksploitasian dimungkinkan oleh kompromi pada kunci peribadi dan isu kepercayaan tertentu terhadap nod-nod yang mengesahkan transaksi. Peristiwa ini berfungsi sebagai katalis utama bagi penghentian sementara aktiviti penjembatan RLUSD. Fakta bahawa jumlah modal yang begitu besar boleh disedut keluar dengan secepat itu melalui kontrak yang dilaksanakan secara sah menggigilkan pasukan kejuruteraan. Mereka sedar bahawa jika RLUSD diintegrasikan ke dalam sistem serupa tanpa perubahan besar, koin stabil itu sendiri boleh menjadi sasaran kumpulan canggih yang sama. Kisah KelpDAO adalah pengingat yang suram bahawa dalam dunia kewangan digital, satu kekeliruan sahaja dalam pengaturan jembatan boleh menyebabkan kehilangan sepenuhnya sokongan. Peristiwa ini memberikan data mentah dan bukti dunia nyata yang diperlukan untuk membenarkan pendekatan yang jauh lebih berhati-hati terhadap integrasi DeFi.  

Salah satu penemuan paling menonjol yang muncul daripada situasi ini ialah idea bahawa banyak kelemahan keselamatan sebenarnya adalah pilihan sengaja yang dibuat demi kemudahan penggunaan. David Schwartz, CTO Emeritus di Ripple, menunjukkan bahawa industri telah jatuh ke dalam tabiat berbahaya memilih tetapan keselamatan ringan untuk membuat operasi berjalan lebih lancar. Dalam penilaian beliau terhadap pelbagai sistem jambatan untuk RLUSD, beliau memperhatikan bahawa sambil ciri keselamatan yang kukuh wujud, pasukan sering didorong untuk melangkau mereka. Ini sering dilakukan untuk mengurangkan kerumitan operasi dan kos mengekalkan jambatan. Bagi koin stabil seperti RLUSD, yang bertujuan untuk mendapat kepercayaan institusi yang tinggi, jalan pintas ini sepenuhnya tidak boleh diterima. 

 

Perangkap kemudahan merujuk kepada kecenderungan pembangun untuk mengutamakan kelajuan pemindahan token antara rantai berbanding pengesahan teliti setiap transaksi. Dalam kes KelpDAO, kelihatan bahawa pasukan mungkin telah menolak lapisan keselamatan utama untuk menjadikan sistem lebih mudah diskalakan dan dikelola. Pilihan ini mencipta kelemahan besar yang akhirnya ditemui dan digunakan oleh perompak. Keputusan Ripple untuk menghentikan perantaraan adalah penolakan langsung terhadap budaya yang mengutamakan kemudahan ini. Syarikat kini membuatnya jelas bahawa jika ciri keselamatan wujud, ia mesti digunakan, walaupun ia menjadikan produk sedikit lebih sukar untuk dioperasikan atau lebih mahal untuk diselenggarakan. Perubahan falsafah ini adalah penting untuk membina koin stabil yang orang boleh percayakan dengan simpanan hidup mereka. 

Untuk mengelakkan bahaya jambatan pihak ketiga, Ripple sedang mengalihkan fokusnya ke penerbitan asli di kedua-dua XRP Ledger dan rangkaian ethereum. Ini bermaksud, alih-alih bergantung kepada jambatan untuk memindahkan token dari satu blok rantai ke yang lain, koin stabil dicetak secara langsung di blok rantai sasaran. Pendekatan ini menghilangkan risiko jambatan sepenuhnya kerana tiada peti simpanan pusat atau escrow yang boleh dikosongkan oleh perompak. Apabila token diterbitkan secara asli, ia dikawal oleh kontrak pintar dan protokol keselamatan penerbit sendiri, bukan infrastruktur pihak perantara yang mungkin cacat. 

 

Strategi ini jauh lebih meletihkan kerana ia memerlukan pasukan untuk menguruskan bekalan likuiditi dan kepatuhan peraturan yang berasingan pada setiap blok rantai. Namun, manfaat keselamatan jauh melebihi kesukaran operasi. Penerbitan asli memastikan bahawa sokongan 1:1 bagi koin stabil sentiasa boleh disahkan dan berada di bawah kawalan terus oleh entiti penerbit. Langkah menuju aset asli ini merupakan sebahagian daripada trend yang lebih besar di kalangan koin stabil berkualiti tinggi yang ingin menjauhkan diri daripada dunia kacau balau jambatan DeFi. Dengan fokus pada pelaksanaan asli, Ripple membina benteng di sekeliling RLUSD yang tidak bergantung kepada kemalasan atau kemudahan pembangun pihak ketiga. Jalan ini lebih perlahan dan lebih mahal, tetapi memberikan tahap keselamatan yang dituntut oleh pengguna institusi. Syarikat ini meyakini bahawa dalam jangka panjang, pengguna akan menghargai keselamatan berbanding keupayaan untuk menghubungkan ke setiap blok rantai yang tidak dikenali di pasaran.  

Terdapat jurang yang mengganggu antara apa yang disampaikan penyedia jambatan dalam bahan pemasaran mereka dan apa yang mereka cadangkan semasa pertemuan peribadi. Laporan menunjukkan bahawa semasa proses penilaian RLUSD, syarikat jambatan sering memulakan dengan ciri keselamatan paling mengesankan mereka. Mereka akan bercakap mengenai komputasi pihak banyak, pemeriksa terdesentralisasi, dan bukti penipuan canggih. Tetapi hampir segera selepas perbincangan teknikal bermula, mereka akan mencadangkan agar Ripple melangkau ciri-ciri tersebut untuk menghemat masa dan usaha. Cadangan itu berubah dari "Kami adalah yang paling selamat" kepada "Kami adalah yang paling mudah digunakan jika anda tidak peduli dengan tetapan keselamatan yang menjengkelkan itu." 

 

Taktik jualan ini direka untuk menurunkan halangan masuk bagi projek-projek baru, tetapi ia meninggalkan keseluruhan ekosistem terdedah kepada risiko. Bagi syarikat seperti Ripple, yang berusaha membina piawaian kewangan global, nasihat sebegini adalah tidak boleh diterima. Mereka sedar bahawa industri jambatan semasa dioptimakan untuk pertumbuhan berbanding keselamatan. Kesedaran ini memainkan peranan besar dalam keputusan untuk menghentikan jambatan DeFi. Jika penyedia sendiri mendorong pengguna untuk mengambil risiko, maka seluruh sektor ini pada dasarnya tidak stabil. Ripple kini mencari rakan kongsi yang akan menuntut piawaian keselamatan tertinggi, walaupun ia bermaksud lebih sedikit koin yang dijambat. Pandangan dalaman ini terhadap pasaran jambatan menjelaskan mengapa syarikat ini sangat berhati-hati terhadap siapa mereka bekerjasama dan bagaimana mereka mengintegrasikan koin stabil baharu mereka.  

Setiap kali blok rantai baru ditambahkan ke jambatan, kompleksiti sistem bertambah secara eksponen. Kompleksiti ini mencipta sudut gelap dalam kod di mana ralat boleh bersembunyi dan di mana perompak boleh menemui cara yang tidak dijangka untuk memanipulasi sistem. Dalam kes risiko DeFi terkini, penyerang berjaya memanfaatkan cara kontrak pintar yang berbeza berinteraksi antara satu sama lain di rangkaian yang berbeza. Mereka menemui cara untuk menggunakan nod OApp yang sah untuk menipu jambatan supaya melepaskan dana yang sebenarnya tidak mereka miliki. Jenis serangan ini memerlukan pemahaman mendalam terhadap arsitektur asas jambatan dan rantai spesifik yang disambungkannya. 

 

Selama ini, industri percaya bahawa lebih banyak rantai bermakna lebih banyak nilai, tetapi kini mereka sedar bahawa lebih banyak rantai sering bermakna lebih banyak risiko. Ripple mengambil pelajaran ini dengan serius dengan membatasi bilangan rantai yang akan disokong oleh RLUSD pada pelancaran. Alih-alih cuba berada di mana-mana sekaligus, mereka fokus pada beberapa persekitaran utama di mana mereka boleh mengaudit dan mengawal aliran aset sepenuhnya. Pengurangan kompleksiti ini adalah pilihan sengaja untuk mengurangkan permukaan serangan bagi perompak. Matlamatnya adalah menjadikan sistem sedemikian ringkas dan telus sehingga tiada sudut gelap yang tinggal untuk dieksploitasi oleh penyerang. Fokus pada kesederhanaan sebagai ciri keselamatan ini merupakan perbezaan besar daripada trend dalam beberapa tahun terakhir di ruang DeFi.  

Jalan pemulihan untuk projek seperti KelpDAO akan panjang dan sukar, tetapi ia memberikan peta jalan tentang bagaimana industri ini mesti berkembang. Keselamatan tidak lagi boleh dianggap sebagai perkara tambahan atau tetapan pilihan; ia mesti menjadi asas kepada segalanya. Bagi Ripple, jalan ke hadapan melibatkan pendekatan yang lebih aktif terhadap penggunaan RLUSD dalam ekosistem DeFi. Mereka kemungkinan akan mengimplementasikan senarai putih yang lebih ketat untuk jambatan dan protokol yang ingin menggunakan koin stabil mereka. Ini bermakna bahawa hanya platform yang paling selamat dan diaudit sahaja yang akan dibenarkan berinteraksi dengan RLUSD pada peringkat awalnya. Mereka juga sedang mengkaji teknologi baharu seperti rangkaian pengesah terdesentralisasi yang sebenarnya mempunyai beberapa nod, bukan hanya satu.

 

Matlamatnya adalah menciptakan piawaian kecemerlangan untuk penjambatan koin stabil yang pada akhirnya akan menjadi patutan yang lain harus ikuti. Ini akan melibatkan pelaporan yang lebih telus, audit yang lebih kerap, dan komitmen untuk menggunakan alat keselamatan terbaik yang tersedia tanpa mengira kosnya. Pelajaran yang dipelajari daripada bencana KelpDAO sedang diintegrasikan ke dalam DNA projek RLUSD. Walaupun jeda semasa mungkin terasa seperti kemunduran, ia sebenarnya merupakan langkah perlu untuk membina sistem kewangan digital yang lebih matang dan tahan lasak. Masa depan DeFi bergantung pada kemampuan projek-projek untuk belajar daripada kesilapan-kesilapan ini dan membina sesuatu yang lebih baik.

1. Apa yang menyebabkan jeda terkini dalam aktiviti perambatan RLUSD?

Keputusan itu merupakan tindakan langsung terhadap eksploitasi $292 juta terhadap protokol KelpDAO pada April 2026. Pencurian ini menonjolkan kelemahan keselamatan utama dalam cara jambatan pihak ketiga mengurus pengesahan aset dan jalan pintas operasi.  

 

2. Siapakah David Schwartz, dan mengapa pendapatnya penting di sini? 

 

Beliau ialah CTO Emeritus di Ripple dan salah seorang reka bentuk utama XRP Ledger. Penilaian terkini beliau terhadap sistem jambatan menunjukkan bahawa banyak penyedia mendorong penyingkiran ciri keselamatan demi keselesaan, yang menurut beliau merupakan risiko sistematik.  

 

3. Apakah kelemahan teknikal yang menyebabkan pencurian sebanyak $292 juta?

 

Pengeksploitasian KelpDAO menggunakan konfigurasi verifier 1-dari-1 yang bergantung pada satu sumber kebenaran. Penyerang mengompromikan titik kegagalan tunggal ini, membolehkan mereka mengesahkan penarikan rsETH yang tidak sah dalam jumlah besar.  

 

4. Bagaimana strategi RLUSD berubah untuk mencegah serangan jenis ini?

 

Projek ini bergerak ke arah penerbitan asli, di mana koin stabil dicetak secara langsung di pelbagai blok rantai seperti ethereum dan XRP Ledger. Ini mengelakkan keperluan untuk jambatan pihak ketiga yang berisiko dan aset terbungkus.  

 

5. Adakah perompak seperti Kumpulan Lazarus masih menjadi ancaman kepada koin stabil?

 

Ya, kumpulan yang disokong kerajaan secara aktif menargetkan infrastruktur DeFi kerana mereka sangat mahir dalam mencari tetapan keselamatan pilihan yang tidak diaktifkan. Ini menjadikan protokol keselamatan yang kukuh dan wajib penting untuk sebarang projek.

 

6. Akankah RLUSD masih tersedia di pelbagai blok rantai di masa depan?

 

Ya, RLUSD akan tetap menjadi aset pelbagai rantai, tetapi pengembangan akan berlaku melalui pelaksanaan asli yang selamat dan diaudit. Ini memastikan bahawa setiap token disokong sepenuhnya dan dilindungi oleh piawaian keselamatan tertinggi yang mungkin.  

Penafian: Halaman ini telah diterjemahkan dengan menggunakan teknologi AI (dikuasakan oleh GPT) untuk keselesaan anda. Untuk mendapatkan maklumat yang paling tepat, rujuk kepada versi bahasa Inggeris asal.