Ripple의 전 최고 기술 책임자(CTO)인 David Schwartz는 DeFi 브리지 보안에 대한 최근의 우려를 해결하여 네트워크가 Kelp DAO 익스플로잇과 관련된 공격에 노출되지 않는다는 XRP Ledger(XRPL) 사용자를 안심시켰습니다. 그는 다음과 같이 강조했다. 크로스체인 브리지 시스템의 취약점 이는 설계 및 구현 방법과 외부 브리지 인프라에 대한 의존도에 따라 크게 달라집니다.
Kelp DAO 관련 공격으로부터 XRP 사용자를 보호하는 방법
4월 20일 X포스트에서 슈워츠는 제공 XRP Ledger(XRPL) 생태계의 사용자가 Kelp DAO 익스플로잇의 크로스 체인 위험에 노출된 사용자와 어떻게 다른 위치에 있는지에 대한 컨텍스트입니다. 논의는 DeFi 공간의 우려에 따른 것입니다. Kelp DAO가 심각한 보안 침해를 겪었습니다. 브리징 인프라의 취약점과 관련이 있습니다. 이 해킹으로 인해 프로토콜에서 약 2억 9200만 달러의 RSETH 토큰이 도난당하고 즉시 다음과 같은 용도로 사용되었습니다. Aave의 부채 담보대출 프로토콜.
Schwartz는 다음을 포함하여 DeFi 브리징 시스템에 대한 과거 평가를 언급했습니다. Ripple의 스테이블 코인 RLUSD로 고려됨보안 설계에 중점을 두었습니다. 그의 평가에 따르면 이러한 시스템 중 상당수는 Kelp DAO 공격 중에 관찰된 사기성 크로스체인 메시지 조작 유형을 방지하기 위한 강력한 메커니즘을 이미 갖추고 있었습니다. 그러나 그는 실제 보호는 프로젝트가 이러한 보호 장치를 완전히 활성화하는지 여부에 달려 있다고 지적했습니다.
전 Ripple CTO도 지적하다 보안 기능이 존재하지만 종종 선택적으로 실행되는 DeFi 인프라에서 반복되는 문제입니다. 그는 대부분의 브릿지 제공업체가 자신들의 시스템을 “매우 안전하다”고 홍보하는 동시에 다양한 블록체인 전반에 걸친 사용 용이성과 빠른 배포를 강조하는 경향이 있다고 지적했습니다. 실제로 이러한 강력한 보안 설정 중 일부는 선택 사항이거나 비활성화되어 있습니다. 결과적으로 Schwartz는 많은 개발자가 사용 가능한 전체 보안 옵션 세트를 완전히 활성화하는 대신 더 간단한 구성을 선택하는 경우가 있다고 지적했습니다.
그는 편의성과 운영 복잡성 비용 간의 균형 때문에 일부 팀에서는 보다 강력한 설정을 피한다고 덧붙였습니다. 그는 이로 인해 심각한 격차가 발생하고 기본 설계에서 방지하려고 했던 공격에 시스템이 노출될 수 있다고 생각합니다.
XRP Ledger 사용자의 경우Schwartz는 교량 보안 시스템에 대한 블록체인의 의존도가 크게 감소했다고 지적했습니다. 결과적으로 Kelp DAO 사건과 유사한 취약점에 대한 노출은 구조적으로 제한됩니다.
XRP 원장 설계가 브리지 시스템에 대한 의존도를 줄이는 방법
Schwartz는 XRP Ledger가 다른 많은 Ledger와 비교하여 작동하는 방식의 구조적 차이점을 지적했습니다. DeFi 생태계 외부 브리지에 의존합니다. Kelp DAO의 rsETH 설정과 같은 시스템에서 자산은 제3자 브리지 프로토콜을 통해 체인 간에 이동하며, 이는 검증 규칙이 엄격하게 적용되지 않으면 추가 실패 지점을 도입합니다.
대조적으로, XRP 원장은 내장된 거래 완결성으로 설계되었으며 동일한 유형의 외부 거래에 의존하지 않습니다. 크로스체인 메시징 인프라 핵심 기능 때문입니다. 이는 브리지 검증자를 속이거나 크로스체인 지침을 위조하는 것을 목표로 하는 보안 위반 및 악용에 대한 원장의 노출을 크게 줄입니다.
Pixabay의 주요 이미지, Tradingview.com의 차트

