David Schwartz, CTO Emeritus Ripple, mengatakan eksploitasi Kelp DAO mencerminkan masalah yang lebih luas dalam infrastruktur lintas rantai. Beliau berkata banyak sistem jambatan menawarkan perlindungan yang kuat, namun pasukan sering digalakkan menggunakan pengaturan yang lebih ringkas untuk mengurangkan kos operasi. Komen beliau datang selepas jambatan rsETH Kelp DAO dieksploitasi pada 18 April, dengan sebanyak 116,500 rsETH dicuri dalam salah satu kerugian DeFi terbesar pada 2026 sehingga kini. Komen-komen itu membawa perhatian baharu terhadap bagaimana pengendali jambatan menyeimbangkan kelajuan, kos, dan keselamatan apabila melancarkan produk yang berkaitan dengan kumpulan nilai yang besar.
CTO Ripple Menghubungkan Ulasan RLUSD dengan Pilihan Keselamatan Jambatan
David Schwartz mengatakan beliau menilai pelbagai sistem jambatan DeFi semasa mengkaji pilihan untuk RLUSD, dengan fokus utamanya diletakkan pada risiko dan keselamatan. Beliau menulis bahawa banyak sistem kelihatan direka dengan baik dan termasuk mekanisme yang boleh menangani jenis kegagalan yang dilihat dalam kes Kelp DAO.
Beliau menambah bahawa masalahnya bukan selalunya ketiadaan alat keselamatan. Sebaliknya, penyedia sering menonjolkan kemudahan pelaksanaan dan pengembangan rantai pantas dengan cara yang mengandaikan projek akan mengelakkan perlindungan paling kuat. Dalam berita XRP terkini yang berkaitan dengan perancangan koin stabil Ripple, Schwartz menggambarkan perdagangan itu sebagai kelemahan berulang di seluruh pelaksanaan jambatan.
Pengeksploitasian Kelp DAO Membawa Semula Fokus kepada Pengaturan LayerZero
Jambatan rsETH Kelp DAO dieksploitasi pada 18 April, dengan kerugian kira-kira $290 juta hingga $292 juta. Laporan awam dan analisis insiden menyatakan penyerang menarik 116.500 rsETH melalui aktiviti jambatan yang berkaitan dengan LayerZero, dengan eksploitasi ini menjadi pelanggaran DeFi terbesar pada 2026 sehingga kini.
Ulasan teknikal yang diterbitkan selepas serangan menunjukkan bahawa tetapan pengesahan yang lemah merupakan isu utama. Satu analisis yang banyak dikutip menyatakan bahawa konfigurasi jambatan bergantung pada model pengesah satu-dari-satu, mencipta titik kegagalan tunggal yang membenarkan mesej palsu melepaskan aset daripada escrow. Struktur ini telah menjadi pusat perbincangan mengenai sama ada pelanggaran tersebut berasal daripada tetapan keselamatan pilihan yang tidak digunakan sepenuhnya.
Selepas eksploitasi Kelp DAO, jumlah nilai terkunci Aave turun tajam kerana penyerang dilaporkan menggunakan rsETH yang dicuri sebagai jaminan untuk meminjam wETH di Aave v3. Aave kemudian membekukan beberapa pasaran rsETH dan wETH selepas insiden tersebut menjadikan protokol terdedah kepada hutang rosak yang dianggarkan sebanyak $195 juta.
Pengurus Ripple Menyatakan Kemudahan Lebih Utama Daripada Keselamatan
Schwartz mengatakan dia merasa ada “perasaan aneh” bahawa sebahagian masalah mungkin melibatkan Kelp DAO tidak menggunakan ciri keselamatan LayerZero penting demi keselesaan. Komen-komen beliau selari dengan kebimbangan yang lebih luas bahawa beberapa pasukan jambatan mengambil konfigurasi yang lebih ringan semasa peringkat pertumbuhan awal dan menangguhkan kawalan yang lebih kuat sehingga kemudian.
Pandangan itu menambah lapisan lain kepada liputan berita XRP semasa kerana RLUSD masih sedang dinilai dengan mempertimbangkan risiko infrastruktur. Komen Schwartz menunjukkan bahawa ulasan dalaman Ripple memberi tumpuan besar kepada bagaimana sistem jambatan dikonfigurasi dalam amalan, bukan hanya bagaimana ia kelihatan di atas kertas.
Oleh itu, eksploitasi ini telah memicu perbincangan yang lebih luas mengenai siapa yang sepatutnya memikul tanggungjawab atas rekabentuk jambatan yang selamat. Sesetengah pembangun berhujah bahawa aplikasi memerlukan fleksibiliti untuk memilih model pengesahan sendiri, manakala kritikus berpendapat bahawa kebebasan boleh mencipta tekanan untuk mengambil model lalai yang lebih lemah, yang lebih mudah dilancarkan dan diselenggarakan.