David Schwartz, CTO danh dự của Ripple, cho rằng vụ khai thác Kelp DAO phản ánh một vấn đề rộng hơn trong cơ sở hạ tầng liên chuỗi. Ông nói rằng nhiều hệ thống cầu nối cung cấp các biện pháp bảo vệ mạnh mẽ, nhưng các nhóm thường được khuyến khích sử dụng các thiết lập đơn giản hơn để giảm chi phí vận hành. Bình luận của ông được đưa ra sau khi cầu nối rsETH của Kelp DAO bị khai thác vào ngày 18 tháng 4, với khoảng 116.500 rsETH bị rút đi, trở thành một trong những tổn thất DeFi lớn nhất năm 2026 cho đến nay. Những nhận xét này đã thu hút sự chú ý mới về cách các nhà vận hành cầu nối cân bằng giữa tốc độ, chi phí và bảo mật khi triển khai các sản phẩm gắn với các nguồn giá trị lớn.
CTO của Ripple liên kết đánh giá RLUSD với các lựa chọn bảo mật cầu nối
David Schwartz cho biết ông đã đánh giá nhiều hệ thống cầu DeFi khi xem xét các tùy chọn cho RLUSD, với phần lớn sự tập trung của ông đặt vào rủi ro và bảo mật. Ông viết rằng nhiều hệ thống dường như được thiết kế tốt và bao gồm các cơ chế có thể giải quyết loại sự cố đã xảy ra trong trường hợp Kelp DAO.
Anh ấy bổ sung rằng vấn đề không phải luôn là sự vắng mặt của các công cụ bảo mật. Thay vào đó, các nhà cung cấp thường nhấn mạnh vào tính dễ dàng triển khai và sự mở rộng nhanh chóng của chuỗi theo cách giả định rằng các dự án sẽ tránh các biện pháp bảo vệ mạnh nhất. Trong tin tức mới nhất về XRP liên quan đến kế hoạch stablecoin của Ripple, Schwartz đã mô tả sự đánh đổi này như một điểm yếu lặp lại trong các triển khai cầu.
Vụ khai thác Kelp DAO tái thúc đẩy sự chú ý vào thiết lập LayerZero
Cầu rsETH của Kelp DAO đã bị khai thác vào ngày 18 tháng 4, với tổn thất khoảng 290 triệu đến 292 triệu USD. Các báo cáo công khai và phân tích sự cố cho biết kẻ tấn công đã rút 116.500 rsETH thông qua hoạt động cầu liên quan đến LayerZero, khiến vụ khai thác trở thành vụ vi phạm DeFi lớn nhất năm 2026 cho đến nay.
Các bản đánh giá kỹ thuật được công bố sau cuộc tấn công chỉ ra rằng việc thiết lập xác minh yếu là vấn đề cốt lõi. Một phân tích được trích dẫn rộng rãi cho biết cấu hình cầu dựa trên mô hình xác minh một-trên-một, tạo ra điểm thất bại đơn lẻ cho phép một thông điệp giả mạo giải phóng tài sản từ kho ký quỹ. Cấu trúc này đã trở thành trung tâm của cuộc thảo luận về việc liệu vụ xâm nhập có bắt nguồn từ việc các cài đặt bảo mật tùy chọn không được sử dụng đầy đủ hay không.
Sau vụ khai thác Kelp DAO, tổng giá trị bị khóa của Aave giảm mạnh khi các kẻ tấn công được cho là đã sử dụng rsETH bị đánh cắp làm tài sản đảm bảo để vay wETH trên Aave v3. Sau sự cố, Aave đã đóng băng một số thị trường rsETH và wETH do giao thức bị phơi bày trước khoản nợ xấu ước tính 195 triệu USD.
Giám đốc Ripple nhấn mạnh sự tiện lợi hơn là an toàn
Schwartz cho biết ông có “cảm giác kỳ lạ” rằng một phần vấn đề có thể liên quan đến việc Kelp DAO không sử dụng các tính năng bảo mật quan trọng của LayerZero vì lý do tiện lợi. Nhận xét của ông phù hợp với những lo ngại rộng hơn rằng một số nhóm cầu nối áp dụng các cấu hình nhẹ hơn trong giai đoạn tăng trưởng ban đầu và trì hoãn các biện pháp kiểm soát mạnh mẽ hơn cho đến sau này.
Góc nhìn này thêm một lớp nghĩa mới vào các báo cáo tin tức hiện tại về XRP, vì RLUSD vẫn đang được đánh giá với trọng tâm là rủi ro hạ tầng. Những bình luận của Schwartz cho thấy cuộc rà soát nội bộ của Ripple đã đặt trọng lượng lớn vào cách các hệ thống cầu được cấu hình trong thực tế, chứ không chỉ dựa trên lý thuyết.
Do đó, vụ khai thác đã gây ra một cuộc tranh luận rộng hơn về ai nên chịu trách nhiệm cho thiết kế cầu an toàn. Một số nhà phát triển cho rằng các ứng dụng cần linh hoạt để chọn mô hình xác thực của riêng mình, trong khi các nhà phê bình cho rằng tự do có thể tạo ra áp lực phải áp dụng các thiết lập mặc định yếu hơn, dễ triển khai và duy trì hơn.