David Schwartz, el ex Director de Tecnología (CTO) de Ripple, ha respondido a las recientes preocupaciones sobre la seguridad de los puentes DeFi, tranquilizando a los usuarios de XRP Ledger (XRPL) de que la red no está expuesta a ataques como los vinculados al exploit de Kelp DAO. Destacó que vulnerabilidad en sistemas de puentes intercadena depende en gran medida de cómo están diseñados e implementados, así como del nivel de dependencia de la infraestructura externa de puentes.
Cómo los usuarios de XRP permanecen protegidos de los exploits relacionados con Kelp DAO
En una publicación de X el 20 de abril, Schwartz proporcionó contexto sobre cómo los usuarios del ecosistema XRP Ledger (XRPL) están posicionados de manera diferente a aquellos expuestos a riesgos de cadena cruzada en los exploits de Kelp DAO. La discusión sigue a las preocupaciones en el espacio DeFi después de que Kelp DAO sufriera una importante brecha de seguridad vinculada a vulnerabilidades en su infraestructura de puentes. Este hackeo resultó en el robo de aproximadamente $292 millones en tokens rsETH del protocolo y su uso inmediato como colateral de deuda en Aave , un protocolo de préstamo.
Schwartz señaló que sus evaluaciones pasadas de sistemas de puentes DeFi, incluidos los considerados para el stablecoin RLUSD de Ripple , se centraron intensamente en el diseño de seguridad. Según su evaluación, muchos de estos sistemas ya contaban con mecanismos fuertes para prevenir el tipo de manipulación fraudulenta de mensajes intercadena observada durante el ataque a Kelp DAO. Sin embargo, señaló que la protección real depende de si los proyectos activan completamente esas salvaguardas.
El ex CTO de Ripple también señaló un problema recurrente en las infraestructuras DeFi, donde las características de seguridad existen pero a menudo se utilizan opcionalmente. Observó que la mayoría de los proveedores de puentes tienden a promocionar sus sistemas como “súper seguros”, al tiempo que enfatizan la facilidad de uso y el rápido despliegue en diferentes cadenas de bloques. En la práctica, algunas de estas configuraciones de seguridad más fuertes se dejan opcionales o desactivadas. Como resultado, Schwartz indicó que muchos desarrolladores a veces eligen configuraciones más simples en lugar de habilitar el conjunto completo de opciones de seguridad disponibles.
Añadió que, debido al compromiso entre conveniencia y los costos de complejidad operativa, algunos equipos evitan configuraciones más robustas. En su opinión, esto crea una brecha seria y puede dejar los sistemas expuestos a ataques que el diseño subyacente pretendía prevenir.
Para los usuarios del XRP Ledger , Schwartz señaló que la dependencia de la blockchain en sistemas de seguridad de puentes está significativamente reducida. Como resultado, la exposición a vulnerabilidades similares al incidente de Kelp DAO está estructuralmente limitada.
Cómo el diseño del XRP Ledger reduce la dependencia de los sistemas de puentes
Schwartz ha señalado una diferencia estructural en cómo opera el XRP Ledger comparado con muchos ecosistemas DeFi que dependen de puentes externos. En sistemas como la configuración rsETH de Kelp DAO, los activos se mueven entre cadenas a través de protocolos de puentes de terceros, lo que introduce puntos adicionales de falla si las reglas de verificación no se aplican estrictamente.
En contraste, el XRP Ledger está diseñado con finalización de transacciones incorporada y no depende del mismo tipo de infraestructura de mensajería intercadena para sus funciones principales. Esto reduce significativamente la exposición del libro mayor a brechas de seguridad y exploits que apuntan a engañar a los validadores de puentes o falsificar instrucciones intercadena.
