Ripple前任首席技术官临时负责人David Schwartz公开指出,当前主流DeFi跨链桥在架构层面存在深层系统性风险。他强调,许多项目虽具备理论上完整的防御能力,却因用户操作体验考量,普遍将核心安全功能设为可选状态,导致实际防护形同虚设。
在评估Ripple稳定币RLUSD集成方案时,Schwartz深入分析了多个跨链桥系统,发现其安全机制常因复杂性过高而未被启用。他揭露,部分平台通过宣传话术引导用户忽略关键验证流程,例如暗示‘为提升效率可暂不开启’,从而形成诱导性默认设置。
这种设计策略使得低摩擦配置迅速占据市场主导地位,最终导致高安全性方案难以普及,形成“劣币驱逐良币”的恶性循环。
问题根源在于底层激励模型。当各应用自主定义信任假设时,市场竞争自然偏向提供最低门槛的解决方案。XRP社区成员Vet亦指出,此类模式极易滑向“逐底竞争”。
Schwartz补充道,对于小规模或已有可信背书的资产,简化设计或具合理性;但在高流动性的DeFi生态中,权宜之计极易固化为长期架构,带来不可逆风险。
他批评行业普遍存在“稍后优化”的侥幸心理:“每次重大事故后短暂收敛,不久便重蹈覆辙。”这反映出治理机制与安全标准未能同步演进,跨链扩张背后隐藏着制度性脆弱。
本次讨论背景为18日发生的KelpDAO rsETH事件。攻击者利用基于LayerZero协议的跨链桥漏洞,盗取约11.65万枚rsETH,价值约2.9亿美元。
Aave的Guardian机制随后全面冻结相关资产在所有市场的交易,明确声明协议本身未受侵害,风险仅限于特定资产。尽管资金池运行正常,但以rsETH为抵押的新质押与借贷功能已被暂停。
该事件已超越单一技术故障范畴,促使市场重新审视抵押品审查、跨链桥配置逻辑及“优先便捷”的互操作性设计理念是否被严重低估。
市场普遍认为,此次事件或将推动对跨链桥安全规范和资产验证流程的重新评估。随着跨链流动性持续扩张,将安全控制设为非强制选项的设计模式正面临严峻挑战。
越来越多声音呼吁建立强制性安全基线,防止类似漏洞再次成为系统性风险的导火索。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.