Ripple首席技术官David Schwartz近期在社交平台发声,直指当前去中心化金融生态中广泛部署的跨链桥存在系统性脆弱环节,其背后根源正是2026年最大规模加密资产劫案之一——KelpDAO rsETH桥被攻破的核心症结。他在对多个主流DeFi协议进行深度评估后,揭示出尽管多数项目采用先进安全工具,但本可防范此类攻击的关键防护层却被设为非强制启用选项。
Schwartz指出,这种设计取舍主要源于开发团队对操作复杂度与运维成本的顾虑,导致最有效的安全控制措施沦为可选配置。他强调,这并非个别案例,而是整个行业在快速扩张过程中形成的共性倾向。该观点源于其对Ripple即将推出的稳定币RLUSD所依赖的跨链架构的审查过程,发现即便在高规格设计下,实际部署仍常因过度关注集成速度而牺牲防御纵深。
他特别批评当前行业盛行“先上线、后补救”的发展模式,将跨链兼容性作为首要卖点,却忽视默认状态下用户无法触发最高级别保护机制的问题。他暗示,此次攻击手法与此前KelpDAO为提升效率而禁用LayerZero核心验证功能如出一辙。有分析认为,Solana链上封装XRP或成下一个潜在目标,因其依赖第三方发行方且面临相同的对手方信任风险。原生账本节点代表明确表示:“封装资产在风险敞口上远高于直接托管的原生通证。”
据初步调查,此次针对KelpDAO的攻击由疑似朝鲜背景的黑客组织主导,通过单笔交易窃取11.65万枚rsETH,占其流通总量约18%。攻击者利用远程过程调用节点污染漏洞,实现对特定桥接配置的操控,但未波及其他跨链资产。异常交易行为最初由链上监控团队在通讯平台披露,随后被多家安全机构确认。
追踪显示,攻击前10小时,黑客已通过混币服务完成资金清洗准备;得手后,迅速将赃款注入借贷协议以获取杠杆,累计在三家平台生成超2.36亿美元债务。事后,部分跨链网络已采取紧急措施,例如Flare宣布暂停FXRP桥接及赎回功能,以防止事态扩大。
Schwartz在事件发生后进一步指出,本次攻击不仅暴露了平台监管真空,更凸显了安全设计缺失的严重后果。他同时肯定RLUSD在桥接架构中坚持“安全先行”原则,并呼吁行业重新审视跨链互操作性发展路径,必须在效率提升与风险控制之间建立更健康的平衡机制。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.