เดวิด ชวาร์ตซ์ หัวหน้าเทคโนโลยีอาวุโสที่เกษียณแล้วของ Ripple กล่าวว่า การถูกโจมตีของ Kelp DAO สะท้อนถึงปัญหาที่กว้างขึ้นในโครงสร้างพื้นฐานข้ามโซ่ เขาบอกว่าระบบสะพานหลายระบบมีการป้องกันที่แข็งแกร่ง แต่ทีมมักถูกกระตุ้นให้ใช้การตั้งค่าที่เรียบง่ายกว่าเพื่อลดต้นทุนการดำเนินงาน ความเห็นของเขาออกมาหลังจากสะพาน rsETH ของ Kelp DAO ถูกโจมตีเมื่อวันที่ 18 เมษายน โดยมี rsETH จำนวนประมาณ 116,500 ถูกดึงออกไป ซึ่งเป็นหนึ่งในความสูญเสียด้าน DeFi ที่ใหญ่ที่สุดในปี 2026 จนถึงขณะนี้ ความเห็นดังกล่าวได้เน้นความสนใจใหม่เกี่ยวกับวิธีที่ผู้ให้บริการสะพานสมดุลระหว่างความเร็ว ต้นทุน และความปลอดภัยเมื่อเปิดตัวผลิตภัณฑ์ที่เชื่อมโยงกับกองทุนขนาดใหญ่
ซีทีโอของ Ripple เชื่อมโยงการทบทวน RLUSD กับการตัดสินใจด้านความปลอดภัยของสะพาน
เดวิด ชวาร์ตซ์ กล่าวว่าเขาได้ประเมินระบบการเชื่อมต่อ DeFi หลายระบบขณะที่พิจารณาตัวเลือกสำหรับ RLUSD โดยมุ่งเน้นไปที่ความเสี่ยงและความปลอดภัยเป็นหลัก เขาเขียนว่าระบบหลายระบบดูเหมือนได้รับการออกแบบมาอย่างดีและมีกลไกที่สามารถแก้ไขปัญหาประเภทเดียวกับกรณีของ Kelp DAO
เขาเสริมว่าปัญหาไม่ได้เกิดขึ้นเสมอจากความขาดหายของเครื่องมือด้านความปลอดภัย แต่ผู้ให้บริการมักเน้นความง่ายในการปรับใช้และการขยายเครือข่ายอย่างรวดเร็วในลักษณะที่สมมติว่าโครงการจะหลีกเลี่ยงการป้องกันที่เข้มงวดที่สุด ในข่าวล่าสุดเกี่ยวกับ XRP ที่เกี่ยวข้องกับแผนการพัฒนา Stablecoin ของ Ripple สวาร์ตซ์ได้ระบุว่าการแลกเปลี่ยนนี้เป็นจุดอ่อนที่เกิดซ้ำในโครงสร้างพื้นฐานของสะพานทั้งหมด
การโจมตี Kelp DAO ทำให้เกิดความสนใจใหม่ต่อการตั้งค่า LayerZero
Kelp DAO ถูกโจมตีบนสะพาน rsETH เมื่อวันที่ 18 เมษายน โดยมีความสูญเสียประมาณ 290 ล้านถึง 292 ล้านดอลลาร์สหรัฐ การรายงานสาธารณะและการวิเคราะห์ เหตุการณ์ ระบุว่าผู้โจมตีได้ดึง rsETH จำนวน 116,500 หน่วยผ่านกิจกรรมสะพานที่เกี่ยวข้องกับ LayerZero ทำให้การโจมตีครั้งนี้กลายเป็นการละเมิด DeFi ที่ใหญ่ที่สุดในปี 2026 จนถึงปัจจุบัน
การทบทวนทางเทคนิคที่เผยแพร่หลังการโจมตีชี้ให้เห็นว่าการตั้งค่าการยืนยันที่อ่อนแอเป็นปัญหาหลัก การวิเคราะห์ที่ถูกอ้างอิงอย่างกว้างขวางระบุว่าการกำหนดค่าสะพานพึ่งพาโมเดลผู้ยืนยันหนึ่งรายจากหนึ่งราย ซึ่งสร้างจุดล้มเหลวเดียวที่ทำให้ข้อความปลอมสามารถปล่อยสินทรัพย์ออกจากที่เก็บรักษาได้ โครงสร้างนี้ได้กลายเป็นหัวใจสำคัญของการอภิปรายเกี่ยวกับว่าการละเมิดครั้งนี้เกิดจากตัวเลือกการตั้งค่าความปลอดภัยที่ไม่ได้ถูกใช้งานอย่างเต็มที่หรือไม่
หลังจากการโจมตี Kelp DAO มูลค่าที่ถูกล็อกทั้งหมดของ Aave ลดลงอย่างมาก เนื่องจากผู้โจมตีรายงานว่าใช้ rsETH ที่ถูกขโมยเป็นหลักประกันเพื่อยืม wETH บน Aave v3 จากนั้น Aave จึงระงับตลาด rsETH และ wETH หลายตลาด หลังจากเหตุการณ์ดังกล่าวทำให้โปรโตคอลเผชิญกับหนี้เสียประมาณ 195 ล้านดอลลาร์สหรัฐ
ผู้บริหารของ Ripple ชี้ให้เห็นถึงความสะดวกสบายมากกว่าความปลอดภัย
ชวาร์ตซ์กล่าวว่าเขามี “ความรู้สึกแปลกๆ” ว่าส่วนหนึ่งของปัญหาอาจเกี่ยวข้องกับ Kelp DAO ที่ไม่ใช้คุณสมบัติด้านความปลอดภัยของ LayerZero หลักๆ เพื่อความสะดวกสบาย คำพูดของเขาสอดคล้องกับความกังวลทั่วไปที่ว่าทีมสะพานบางแห่งอาจเลือกใช้การตั้งค่าแบบเบาบางในช่วงเริ่มต้นของการเติบโต และเลื่อนการใช้การควบคุมที่เข้มงวดกว่าไปยังระยะต่อไป
มุมมองนี้เพิ่มมิติใหม่ให้กับการรายงานข่าวเกี่ยวกับ XRP ในปัจจุบัน เนื่องจาก RLUSD ยังอยู่ในขั้นตอนการประเมินโดยคำนึงถึงความเสี่ยงด้านโครงสร้างพื้นฐาน ความเห็นของชวาร์ตซ์บ่งชี้ว่าการทบทวนภายในของ Ripple ให้ความสำคัญอย่างมากกับวิธีการตั้งค่าระบบเชื่อมต่อในทางปฏิบัติ ไม่ใช่แค่รูปลักษณ์บนกระดาษ
ดังนั้น การโจมตีครั้งนี้จึงได้กระตุ้นการอภิปรายกว้างขึ้นเกี่ยวกับว่าใครควรรับผิดชอบต่อการออกแบบสะพานที่ปลอดภัย นักพัฒนาบางคนโต้แย้งว่าแอปพลิเคชันจำเป็นต้องมีความยืดหยุ่นในการเลือกโมเดลการตรวจสอบของตนเอง ในขณะที่ผู้วิพากษ์วิจารณ์ระบุว่าเสรีภาพสามารถสร้างแรงกดดันให้ต้องรับมาตรฐานที่อ่อนแอกว่าซึ่งง่ายต่อการเปิดใช้งานและดูแลรักษา