Девід Шварц, емерит-CTO Ripple, сказав, що експлуатація Kelp DAO відображає більш широку проблему в інфраструктурі міжланцюгових з’єднань. Він зазначив, що багато систем мостів пропонують потужну захистну інфраструктуру, але команди часто змушують використовувати простіші налаштування, щоб зменшити операційні витрати. Його коментарі з’явилися після того, як міст rsETH Kelp DAO був використаний 18 квітня, коли було виведено близько 116 500 rsETH — один із найбільших збитків у DeFi у 2026 році. Його зауваження знову звернули увагу на те, як оператори мостів балансують швидкість, витрати та безпеку при запуску продуктів, пов’язаних із величезними об’ємами коштів.
CTO Ripple пов’язує огляд RLUSD із вибором безпеки моста
Девід Шварц сказав, що оцінював кілька DeFi-мостів під час розгляду варіантів для RLUSD, зосередившись переважно на ризиках і безпеці. Він написав, що багато з цих систем виглядали добре спроектованими і містили механізми, які можуть вирішити тип відмови, спостережений у випадку Kelp DAO.
Він додав, що проблема не завжди полягає у відсутності інструментів безпеки. Натомість постачальники часто підкреслювали простоту розгортання та швидке розширення ланцюга, припускаючи, що проекти уникнуть найсильніших заходів захисту. У найновіших новинах про XRP, пов’язаних із планами Ripple щодо стейблкоїну, Шварц представив цей компроміс як повторювану слабкість у всіх розгортаннях мостів.
Експлуатація Kelp DAO відновила увагу до налаштування LayerZero
Міст Kelp DAO rsETH був використаний 18 квітня, з втратами приблизно від 290 до 292 мільйонів доларів США. Публічні звіти та аналіз інциденту зазначили, що нападник вивів 116 500 rsETH через діяльність моста, пов’язаного з LayerZero, і цей випадок став найбільшим порушенням безпеки у DeFi у 2026 році на даний момент.
Технічні огляди, опубліковані після атаки, вказали на слабку систему верифікації як на основну проблему. Одне з найбільш цитованих досліджень зазначило, що конфігурація моста базувалася на моделі верифікатора «один з одного», що створило єдину точку відмови, яка дозволила підробленому повідомленню вивести активи з ескроу. Ця структура стала центральною у дискусії щодо того, чи була порушена безпека через неповне використання необов’язкових параметрів безпеки.
Після експлуатації Kelp DAO загальна вартість, заблокована в Aave різко знизилася, оскільки нападники, як повідомляється, використали вкрадені rsETH як забезпечення для позичання wETH на Aave v3. Після інциденту Aave заморозила кілька ринків rsETH і wETH, оскільки протокол виявився підданим ризику близько 195 мільйонів доларів США у вигляді неповернених боргів.
Виконавець Ripple звертає увагу на зручність замість безпеки
Шварц сказав, що він відчував «дивне відчуття», що частина проблеми може бути пов’язана з тим, що Kelp DAO не використовує ключові функції безпеки LayerZero з метою зручності. Його зауваження збігалися з загальними занепокоєннями щодо того, що деякі команди мостів використовують більш легкі конфігурації на початкових етапах росту і відкладають застосування сильніших заходів безпеки на пізніші терміни.
Цей погляд додає ще один шар до поточного освітлення новин про XRP, оскільки RLUSD все ще оцінюється з урахуванням ризиків інфраструктури. Коментарі Шварца вказують, що внутрішній огляд Ripple приділив велику увагу тому, як мостові системи налаштовані на практиці, а не лише як вони виглядають на папері.
Тому експлойт спричинив більш широку дискусію щодо того, хто повинен нести відповідальність за безпечне проектування мостів. Деякі розробники вважають, що додатки повинні мати гнучкість для вибору власної моделі верифікації, тоді як критики стверджують, що свобода може створювати тиск на впровадження слабших за замовчуванням налаштувань, які легше запускати та підтримувати.