Ripple’in CTO Emeritus'u David Schwartz, Kelp DAO'nun istismarının çapraz zincir altyapısındaki daha geniş bir sorunu yansıttığını söyledi. Birçok köprü sisteminin güçlü korumalar sunduğunu, ancak ekiplerin genellikle operasyonel maliyetleri düşüren daha basit kurulumları kullanmaya teşvik edildiğini ifade etti. Yorumları, 18 Nisan'da Kelp DAO'nun rsETH köprüsünün istismar edilmesinin ardından geldi ve yaklaşık 116.500 rsETH, 2026'nın şu ana kadarki en büyük DeFi kayıplarından biri olarak boşaltıldı. Bu yorumlar, büyük değer havuzlarına bağlı ürünler dağıtırken köprü operatörlerinin hız, maliyet ve güvenlik arasında nasıl bir denge kurdukları üzerine yeniden odaklanmaya neden oldu.
Ripple CTO, RLUSD incelemesini Köprü Güvenliği Seçimleriyle Bağlantılı Hale Getirdi
David Schwartz, RLUSD için seçenekleri değerlendirirken birden fazla DeFi köprü sistemi değerlendirdi ve odak noktası çoğunlukla risk ve güvenlikti. Çoğu sistemin iyi tasarlanmış olduğunu ve Kelp DAO olayında görülen türdeki bir arızayı gidermek için mekanizmalara sahip olduğunu yazdı.
Sorunun her zaman güvenlik araçlarının eksikliği olmadığını ekledi. Bunun yerine, sağlayıcılar genellikle projelerin en güçlü korumaları kaçınacağını varsayarak kolay dağıtım ve hızlı zincir genişletmesini öne çıkardı. Ripple’in stablecoin planlarıyla ilişkili en son XRP haberlerinde, Schwartz bu dengeyi köprü dağıtımları boyunca tekrarlayan bir zayıflık olarak tanımladı.
Kelp DAO Saldırısı, LayerZero Kurulumuna Yeniden Odaklanmayı Yeniden Canlandırdı
Kelp DAO'nun rsETH köprüsü, 18 Nisan'da istismar edildi ve yaklaşık 290 milyon ila 292 milyon dolar kayıp yaşandı. Kamu raporlamaları ve olay analizi, saldırganın LayerZero ile ilgili köprü aktivitesi aracılığıyla 116.500 rsETH'i boşalttığını belirtti; bu istismar, 2026 yılına kadar yaşanan en büyük DeFi ihlali haline geldi.
Saldırıdan sonra yayınlanan teknik incelemeler, zayıf bir doğrulama yapısının temel sorun olduğunu gösterdi. Geniş çapta atıfta bulunulan bir analiz, köprü yapılandırmasının bir-tek bir doğrulayıcı modeline dayandığını ve bu da sahte bir mesajın varlıkları kilitli hesaptan serbest bırakmasına izin veren tek bir hata noktasına yol açtığını belirtti. Bu yapı, ihlalin isteğe bağlı güvenlik ayarlarının tamamen kullanılmamasından mı kaynaklandığı tartışmasının merkezine yerleşti.
Kelp DAO istilasının ardından, Aave’in kilitli toplam değeri, saldırganların, istilacılar tarafından çalınan rsETH’i garanti olarak kullanarak Aave v3 üzerinde wETH ödünç alması nedeniyle keskin bir şekilde düştü. Olayın ardından Aave, protokolün yaklaşık 195 milyon dolarlık kötü borçla maruz kaldığı tespit edildikten sonra birkaç rsETH ve wETH piyasasını dondurdu.
Ripple Yöneticisi, Güvenlikten Ziyade Kolaylığı Öne Çıkarıyor
Schwartz, sorunun bir kısmının Kelp DAO'nun kolaylık amaçlı ana LayerZero güvenlik özelliklerini kullanmamasından kaynaklanabileceğini "garip bir his" olarak ifade etti. Açıklamaları, bazı köprü ekiplerinin erken büyüme aşamalarında daha hafif yapılandırmalar benimsediği ve daha güçlü kontrolleri daha sonra ertelediği konusundaki genel endişelerle uyumlu oldu.
Bu görünüm, RLUSD'nin hala altyapı riski göz önünde bulundurularak değerlendirildiği için mevcut XRP haberlerine başka bir katman ekliyor. Schwartz'ın yorumları, Ripple'in içsel incelemesinin, sadece sistemlerin kağıt üzerinde nasıl göründüğü değil, pratikte köprü sistemlerinin nasıl yapılandırıldığına büyük ağırlık verdiğini gösteriyor.
Bu nedenle, bu istismar, güvenli köprü tasarımı için kimin sorumlu olması gerektiği konusunda daha geniş bir tartışma başlatmıştır. Bazı geliştiriciler, uygulamaların kendi doğrulama modelini seçme esnekliğine ihtiyaç duyduğunu savunurken, eleştirmenler, bu özgürlüğün daha kolay başlatılıp sürdürülebilen daha zayıf varsayılanları benimsemeye yönelik baskı yaratabileceğini söylüyor.