قال ديفيد شوارتز، الرئيس التنفيذي الفخري للتكنولوجيا في شركة ريبل، إن تحليله لمشاريع جسر RLUSD DeFi الخاصة بشركة ريبل سلط الضوء على مشكلة متكررة قد تكون الآن في صميم حادثة KelpDAO/rsETH: توجد ضوابط أمنية بالغة الأهمية، ولكن غالبًا ما يتم دفع الفرق نحو إعدادات أخف لأنها أسهل في الإدارة وأسرع في التوسع.
في سلسلةمنشورات على منصة X، ذكر شوارتز أنه قيّم "العديد من أنظمة الربط اللامركزية للتمويل" لاستخدامها المحتمل مع عملة RLUSD، وركز "بشكل شبه حصري" على الأمن والمخاطر. وأوضح أن ما اتضح جليًا لم يكن نقصًا في الأدوات، بل إن العديد من الأنظمة توفر بالفعل حماية قوية ضد نوع الفشل الذي نوقش مع KelpDAO. تكمن المشكلة في أن هذه الحماية غالبًا ما تأتي مصحوبة بتحديات.
حذر كبير مسؤولي التكنولوجيا السابق في شركة ريبل من احتمال تكرار أعطال الجسور.
كتب شوارتز: "لاحظتُ أن معظم المخططات كانت مصممة بشكل جيد للغاية، وتتمتع بآليات حماية قوية لمواجهة نوع الهجوم الذي يبدو أنه تسبب في حادثة KelpDAO/rsETH. ومع ذلك، لاحظتُ أنها عمومًا، في الواقع، تثبط استخدام أهم آليات الأمان لأنها تأتي بتكلفة من حيث سهولة الاستخدام والتعقيد التشغيلي."
لا ينفي كبير مسؤولي التكنولوجيا السابق في شركة ريبل وجود ميزات أمنية لدى فرق الربط على الورق، بل يشير إلى أن بعض نماذج الأعمال مصممة لجعل هذه الميزات اختيارية، حتى عندما تنمو الأصول المحمية إلى الحد الذي يصبح فيه هذا الخيار غير مستدام.
كتب: "استندت استراتيجيتهم التسويقية على تقديمهم لأفضل ميزات الأمان، مع سهولة الاستخدام وقابلية التوسع، طالما لم يتم استخدام هذه الميزات. لديّ شعور غريب بأن جزءًا من المشكلة يكمن في أن KelpDAO ستختار عدم استخدام ميزات الأمان الرئيسية لـ LayerZero حرصًا على الراحة. آمل أن أكون مخطئًا."
من وجهة نظر شوارتز، يكمن القلق الأكبر في تصميم الحوافز. فإذا سُمح للتطبيقات باختيار افتراضات الثقة الخاصة بها، فقد يتحول التنافس نحو التكوينات الأقل تعقيدًا بدلًا من التكوينات عالية الموثوقية. وقد أثار فيت، وهو شخصية بارزة في مجتمع XRP، هذه النقطة صراحةً، حيث جادل بأن السماح للتطبيقات بتحديد أمانها الخاص يؤدي حتمًا إلى "سباق نحو الهاوية".
اعترض شوارتز جزئياً، بحجة أن الترتيبات الأبسط قد تكون منطقية عندما تكون القيمة منخفضة، أو عندما تكون الأصول مدعومة بالفعل من جهة إصدار موثوقة ويمكن تجميدها. ومع ذلك، أشار أيضاً إلى أنه في أسواق العملات المشفرة المفتوحة، تميل الاختصارات المؤقتة إلى أن تصبح دائمة.
"الأمر معقد للغاية. أظن أن الإجابة هي لا"، هكذا كتب المدير التقني السابق لشركة ريبل ردًا على سؤال حول إمكانية تحميل المشاريع مسؤولية الخسائر. "لكن قطاع الربط بين منصات التمويل اللامركزي (DeFi) برمته يعاني من انتشار استخدام إجراءات أمنية متوسطة، بحجة 'علينا فقط تشغيلها، وسنعمل على تحسينها لاحقًا'، مما يؤدي إلى تأمين مبالغ طائلة من المال، دون أي تحسينات لاحقة."
كان صريحًا بنفس القدر بشأن عادة الصناعة في تكرار الدرس نفسه بعد كل فشل. قال شوارتز: "بإمكاننا الانتظار حتى نتوصل إلى حل مثالي، لكن هذا ليس الخيار الذي اتخذه الجميع. لذا، بين الحين والآخر، يحدث فشل كبير، ثم يتراجع الجميع لمدة شهر أو شهرين، وتتكرر الدورة نفسها".
بشكل عام، يُصوّر شوارتز المشكلة على أنها هيكلية: إذ لا تزال منصات التمويل اللامركزي تسعى إلى توسيع نطاق السيولة عبر السلاسل قبل حل مشكلة إدارة مخاطر الربط إلى المستوى المطلوب لأموال الآخرين. حتى شوارتز نفسه، مع دفاعه عن بعض الاستخدامات الأضيق لتكوينات الربط الأبسط، أقرّ بأن الحوكمة اللامركزية لا تزال غير مناسبة لاتخاذ قرارات أمنية صارمة بشأن مخاطر الحفظ.
في سياق حادثة 18 أبريل/نيسان المتعلقة بعملة rsETH ومنصة KelpDAO ، استغلّ أحد المخترقين ثغرةً في جسر rsETH الخاص بمنصة KelpDAO، المدعوم من LayerZero، وسرق 116,500 عملة rsETH، بقيمة تقارب 290 مليون دولار أمريكي. وعلى إثر ذلك، حظرت منصة Aave Guardian تداول عملتي rsETH وwrsETH على جميع منصات التداول التي كانت مدرجة فيها العملة، مؤكدةً أن منصة Aave نفسها لم تتعرض للاختراق وأن المشكلة اقتصرت على العملة نفسها، وليس على بروتوكول الإقراض.
صرحت شركة Aave لاحقًا بأن جميع مجمعات التمويل لا تزال تعمل، لكن الكتلة أوقفت الإيداعات والقروض الجديدة المدعومة بعملة rsETH ريثما يتم تقييم الوضع. وسرعان ما تحول الحادث إلى حدث مخاطر أوسع نطاقًا بالنسبة للتمويل اللامركزي، حيث تم دمج rsETH في أسواق الإقراض، مما أثار تساؤلات جديدة حول معايير الضمانات، وخيارات تكوين الجسور، وما إذا كانت قابلية التشغيل البيني، التي تُفهم على أنها أولوية على حساب سهولة الاستخدام، لا تزال تُقلل من قيمتها في جميع أنحاء المنصة.
في وقت كتابة هذا التقرير، كان سعر تداول XRP يبلغ 1.40 دولار.
