Дэвид Шварц, бывший главный технический директор Ripple, заявил, что эксплуатация уязвимости в Kelp DAO отражает более широкую проблему в кросс-чейн инфраструктуре. Он отметил, что многие мостовые системы предлагают надежную защиту, однако команды часто побуждаются использовать более простые решения, снижающие операционные расходы. Его комментарии последовали после того, как мост rsETH Kelp DAO был скомпрометирован 18 апреля, при этом было похищено около 116 500 rsETH — один из крупнейших убытков в DeFi в 2026 году на данный момент. Его слова привлекли новое внимание к тому, как операторы мостов балансируют между скоростью, стоимостью и безопасностью при развертывании продуктов, связанных с крупными пулы ценности.
CTO Ripple связывает обзор RLUSD с выбором безопасности моста
Дэвид Шварц сказал, что при оценке вариантов для RLUSD он изучал несколько DeFi-мостов, уделяя основное внимание риску и безопасности. Он написал, что многие из этих систем выглядят хорошо спроектированными и включают механизмы, способные устранить тип сбоя, наблюдавшийся в случае Kelp DAO.
Он добавил, что проблема не всегда заключается в отсутствии инструментов безопасности. Вместо этого провайдеры часто продвигают простоту развертывания и быстрое расширение цепочки, предполагая, что проекты будут избегать самых надежных защитных мер. В последних новостях о XRP, связанных с планированием стейблкоина Ripple, Шварц представил этот компромисс как повторяющуюся слабость при развертывании мостов.
Эксплуатация Kelp DAO возобновила внимание к настройке LayerZero
Мост rsETH Kelp DAO был скомпрометирован 18 апреля, с убытками примерно от 290 до 292 миллионов долларов. Публичные отчеты и анализ инцидента сообщили, что злоумышленник вывел 116 500 rsETH через активность моста, связанную с LayerZero, и этот инцидент стал крупнейшим нарушением безопасности в DeFi в 2026 году на данный момент.
Технические обзоры, опубликованные после атаки, указали на слабую настройку проверки как на ключевую проблему. Одно из широко цитируемых анализов утверждало, что конфигурация моста опиралась на модель проверяющего один из одного, создавая единую точку отказа, которая позволила поддельному сообщению освободить активы из эскроу. Эта структура стала центральной в обсуждении того, вызвано ли нарушение тем, что не были полностью использованы необязательные параметры безопасности.
После эксплуатации Kelp DAO общая стоимость заблокированных средств Aave резко снизилась, поскольку атакующие, как сообщается, использовали похищенные rsETH в качестве залога для взятия в долг wETH на Aave v3. После инцидента Aave заморозил несколько рынков rsETH и wETH, поскольку протокол оказался подверженным убыткам на сумму около 195 миллионов долларов.
Исполнитель Ripple указывает на удобство, а не на безопасность
Шварц сказал, что у него было «странное ощущение», что часть проблемы может быть связана с тем, что Kelp DAO не использует ключевые функции безопасности LayerZero ради удобства. Его замечания совпадают с более широкими опасениями, что некоторые команды мостов используют более легкие конфигурации на ранних этапах роста и откладывают внедрение более строгих мер контроля на более поздний срок.
Эта точка зрения добавляет еще один слой к текущему освещению новостей о XRP, поскольку RLUSD все еще оценивается с учетом рисков инфраструктуры. Комментарии Шварца указывают на то, что внутренний обзор Ripple уделял большое внимание тому, как мостовые системы настроены на практике, а не только на то, как они выглядят на бумаге.
Следовательно, эксплуатация уязвимости спровоцировала более широкую дискуссию о том, кто должен нести ответственность за безопасный дизайн мостов. Некоторые разработчики утверждают, что приложениям необходима гибкость для выбора собственной модели верификации, в то время как критики считают, что свобода может создавать давление в пользу использования более слабых стандартных настроек, которые проще запустить и поддерживать.