انتقاد ارشد ریپل از امنیت پل DeFi – U.Today

دیوید شوارتز، مدیر ارشد فناوری بازنشسته ریپل، یک هشدار بسیار دلخراش برای صنعت پل زدن مالی غیرمتمرکز (DeFi) در پی فاجعه ۲۹۰ میلیون دلاری که اکوسیستم Kelp DAO را تحلیل برد.

کارشناس ارزهای دیجیتال سیستم‌های زنجیره‌ای متقابل را برای استیبل کوین RLUSD آینده ریپل ارزیابی کرد و به این نتیجه رسید که صنعت از فرهنگ خطرناکی رنج می‌برد که راحتی و مقیاس‌پذیری سریع را بر ویژگی‌های امنیتی قوی اولویت می‌دهد.

نادیده گرفتن مسائل امنیتی

شوارتز دریافت که اکثر سیستم های پل زدن در واقع به خوبی برای جلوگیری از نوع دقیق حمله ای که به Kelp DAO برخورد می کند، طراحی شده اند.

اما همانطور که کارشناس ریپل اشاره کرد، ارائه دهندگان پل اغلب به دلیل «هزینه های پیچیدگی عملیاتی»، دور زدن قوی ترین مکانیسم های امنیتی خود را توصیه می کنند.

شوارتز گفت: “طرح فروش آنها این بود که آنها بهترین ویژگی های امنیتی را داشتند، اما با فرض اینکه شما از ویژگی های امنیتی استفاده نمی کنید، استفاده از آنها و مقیاس پذیری آسان است.”

فشار برای سادگی و سرعت در افزودن شبکه های بلاک چین جدید با این انتظار بود که اپراتورها پروتکل های امنیتی قوی را نادیده بگیرند.

زنگ بیداری ۲۹۰ میلیون دلاری

در آخر هفته، یک مهاجم موفق شد تقریباً ۱۱۶۵۰۰ rsETH (تقریباً ۲۹۰ میلیون دلار) را از طریق شبکه‌های اتریوم و آربیتروم از اکوسیستم Kelp DAO خارج کند.

مانند گزارش شده توسط U.Todayاین هک به دلیل یک اشکال در زنجیره منبع ناشی از نقض جدی کلید خصوصی بود. مهاجم یک قرارداد همتای Kelp DAO را که به طور قانونی مستقر شده بود ربود، و این امکان را برای آنها فراهم کرد که در عرض چند دقیقه یک عقب نشینی عظیم را آغاز کنند. اولین کیف پول های بهره بردار از طریق سرویس ترکیب ارزهای دیجیتال Tornado Cash تأمین مالی شد.

شوارتز استدلال کرد که این فاجعه چند میلیون دلاری تا حد زیادی قابل پیشگیری است. او گفت: “من احساس خنده‌داری دارم که بخشی از مشکل چیزی شبیه به انتخاب KelpDAO از استفاده نکردن از ویژگی‌های امنیتی مهم LayerZero برای راحتی است.”