David Schwartz, CTO Emeritus da Ripple, disse que a exploração do Kelp DAO reflete um problema mais amplo na infraestrutura entre cadeias. Ele afirmou que muitos sistemas de ponte oferecem proteções robustas, mas as equipes são frequentemente incentivadas a usar configurações mais simples que reduzem os custos operacionais. Seus comentários surgiram após a ponte rsETH do Kelp DAO ser explorada em 18 de abril, com cerca de 116.500 rsETH roubados em uma das maiores perdas DeFi de 2026 até agora. Os comentários trouxeram nova atenção para como os operadores de pontes equilibram velocidade, custo e segurança ao implantar produtos vinculados a grandes pools de valor.
CTO da Ripple vincula análise do RLUSD a escolhas de segurança do Bridge
David Schwartz disse que avaliou diversos sistemas de ponte DeFi ao revisar opções para o RLUSD, com foco principal no risco e na segurança. Ele escreveu que muitos dos sistemas pareciam bem projetados e incluíam mecanismos que poderiam abordar o tipo de falha observada no caso do Kelp DAO.
Ele acrescentou que o problema nem sempre era a ausência de ferramentas de segurança. Em vez disso, os provedores frequentemente promoviam facilidade de implantação e expansão rápida da cadeia de maneiras que assumiam que os projetos evitariam as proteções mais fortes. Na última notícia sobre o XRP relacionada ao planejamento da stablecoin da Ripple, Schwartz apresentou esse compromisso como uma fraqueza recorrente em implantações de pontes.
Exploração do Kelp DAO renovou o foco na configuração do LayerZero
A ponte rsETH do Kelp DAO foi explorada em 18 de abril, com uma perda de aproximadamente US$ 290 milhões a US$ 292 milhões. Relatos públicos e análise do incidente indicaram que o atacante drenou 116.500 rsETH por meio de atividade de ponte relacionada ao LayerZero, tornando a exploração a maior violação DeFi de 2026 até o momento.
Análises técnicas publicadas após o ataque apontaram um sistema de verificação fraco como questão central. Uma análise amplamente citada afirmou que a configuração da ponte dependia de um modelo de verificador um-entre-um, criando um ponto único de falha que permitiu que uma mensagem falsificada liberasse ativos do depósito. Essa estrutura tornou-se central na discussão sobre se a violação decorreu do não uso completo das configurações de segurança opcionais.
Após a exploração do Kelp DAO, o valor total bloqueado da Aave caiu acentuadamente, pois os atacantes supostamente usaram rsETH roubado como garantia para tomar emprestado wETH na Aave v3. A Aave congelou em seguida vários mercados de rsETH e wETH após o incidente expor o protocolo a uma dívida inadimplente estimada em US$ 195 milhões.
Executivo da Ripple aponta para conveniência em vez de segurança
Schwartz disse que tinha uma “sensação estranha” de que parte do problema poderia envolver o Kelp DAO não utilizando recursos de segurança da LayerZero por conveniência. Seus comentários alinharam-se com preocupações mais amplas de que algumas equipes de pontes adotam configurações mais leves durante as fases iniciais de crescimento e adiam controles mais robustos para depois.
Essa visão adiciona outra camada à cobertura atual das notícias sobre XRP, pois o RLUSD ainda está sendo avaliado com foco no risco de infraestrutura. Os comentários de Schwartz sugerem que a revisão interna da Ripple deu grande peso à forma como os sistemas de ponte são configurados na prática, e não apenas ao que parecem ser no papel.
Portanto, a exploração desencadeou um debate mais amplo sobre quem deveria arcar com a responsabilidade pelo projeto seguro de pontes. Alguns desenvolvedores argumentam que as aplicações precisam de flexibilidade para escolher seu próprio modelo de verificação, enquanto críticos dizem que a liberdade pode criar pressão para adotar padrões mais fracos, que são mais fáceis de lançar e manter.