Ripple-CEO erklärt Schutzmechanismen des XRP Ledgers vor Angriffen wie bei KelpDAO
David Schwartz, der ehemalige CTO von Ripple, hat sich zu den jüngsten Bedenken hinsichtlich der Sicherheit von DeFi-Brücken geäußert und die Nutzer des XRP Ledgers (XRPL) beruhigt, dass das Netzwerk nicht anfällig für Angriffe wie den Kelp DAO-Exploit ist. Er betonte, dass die Verwundbarkeit von Cross-Chain-Brückensystemen stark von deren Design und Implementierung sowie von der Abhängigkeit von externer Brückeninfrastruktur abhängt.
Wie XRP-Nutzer vor Kelp DAO-ähnlichen Exploits geschützt bleiben
In einem Beitrag auf X am 20. April erklärte Schwartz, wie Nutzer im XRP Ledger-Ökosystem anders positioniert sind als jene, die den Cross-Chain-Risiken bei Kelp DAO-Exploits ausgesetzt sind. Diese Diskussion folgt auf Bedenken im DeFi-Bereich, nachdem Kelp DAO einen großen Sicherheitsvorfall erlitten hatte, der mit Schwachstellen in seiner Brückeninfrastruktur zusammenhing. Bei diesem Hack wurden etwa $292 Millionen in rsETH-Token aus dem Protokoll gestohlen und sofort als Schuldenbesicherung auf Aave, einem Kreditprotokoll, verwendet.
Schwartz wies darauf hin, dass seine früheren Bewertungen von DeFi-Brückensystemen, einschließlich derjenigen, die für Ripples Stablecoin RLUSD in Betracht gezogen wurden, stark auf Sicherheitsdesign fokussiert waren. Seiner Einschätzung nach hatten viele dieser Systeme bereits starke Mechanismen, um die Art von betrügerischer Cross-Chain-Nachrichtenmanipulation zu verhindern, die beim Kelp DAO-Angriff beobachtet wurde. Der tatsächliche Schutz hängt jedoch davon ab, ob Projekte diese Schutzmaßnahmen vollständig aktivieren.
Der ehemalige Ripple-CTO hob auch ein wiederkehrendes Problem in DeFi-Infrastrukturen hervor, bei dem Sicherheitsfunktionen zwar vorhanden sind, aber oft optional genutzt werden. Er bemerkte, dass die meisten Brückenanbieter ihre Systeme als „super sicher“ bewerben, während sie gleichzeitig Benutzerfreundlichkeit und schnelle Bereitstellung über verschiedene Blockchains betonen. In der Praxis bleiben einige dieser stärkeren Sicherheitseinstellungen optional oder deaktiviert. Infolgedessen wählen viele Entwickler manchmal einfachere Konfigurationen, anstatt das volle Spektrum der verfügbaren Sicherheitsoptionen zu aktivieren.
Er fügte hinzu, dass aufgrund des Kompromisses zwischen Bequemlichkeit und den Kosten der betrieblichen Komplexität einige Teams robustere Setups vermeiden. Seiner Ansicht nach entsteht dadurch eine ernsthafte Lücke, die Systeme anfällig für Angriffe macht, die das zugrunde liegende Design eigentlich verhindern sollte.
Für XRP Ledger-Nutzer bemerkte Schwartz, dass die Abhängigkeit der Blockchain von Brückensicherheitssystemen erheblich reduziert ist. Dadurch ist die Anfälligkeit für Schwachstellen, ähnlich wie beim Kelp DAO-Vorfall, strukturell begrenzt.
Wie das Design des XRP Ledgers die Abhängigkeit von Brückensystemen reduziert
Schwartz hat auf einen strukturellen Unterschied hingewiesen, wie das XRP Ledger im Vergleich zu vielen DeFi-Ökosystemen funktioniert, die auf externe Brücken angewiesen sind. In Systemen wie dem rsETH-Setup von Kelp DAO bewegen sich Vermögenswerte über Ketten hinweg durch Drittanbieter-Brückenprotokolle, die zusätzliche Schwachstellen einführen, wenn Verifizierungsregeln nicht strikt durchgesetzt werden.
Im Gegensatz dazu ist das XRP Ledger mit eingebauter Transaktionsfinalität konzipiert und ist nicht auf die gleiche Art von externer Cross-Chain-Messaging-Infrastruktur für seine Kernfunktionen angewiesen. Dies reduziert erheblich die Anfälligkeit des Ledgers für Sicherheitsverletzungen und Exploits, die darauf abzielen, Brückenvalidierer zu täuschen oder Cross-Chain-Anweisungen zu fälschen.
