摘要:Ripple首席技术官David Schwartz批评跨链桥行业普遍弱化核心安全功能,指向KelpH DAO的rsETH桥遭2.92亿美元攻击事件。专家指出,为追求便捷而关闭分布式验证机制,正加剧系统性风险。
币圈界报道:
跨链桥安全困局:便利性压倒防御机制
近期,随着KelpH DAO旗下rsETH跨链桥遭遇重大安全事件,去中心化金融领域的跨链基础设施安全性再度引发广泛讨论。Ripple首席技术官David Schwartz在公开回应中揭示,当前行业内普遍存在对核心安全功能采取回避策略的现象。
安全配置被边缘化:用户信任机制形同虚设
在评估RLUSD部署方案时,Schwartz调研了多个主流跨链桥架构,发现多数项目虽内置多重安全协议,却因操作流程复杂,主动引导用户跳过关键验证步骤。这种以用户体验为优先、牺牲基础防护的设计导向,已演变为行业潜规则。
资产失窃与链上追踪:11.65万枚rsETH被转移
KelpH DAO于4月19日发现异常跨链活动后立即冻结主网及多条二层链的交互功能。据链上分析机构D2Finance披露,攻击者利用LayerZero协议中的合约调用漏洞,成功转移约11.65万枚rsETH,折合市值高达2.92亿美元。
此次攻击暴露出跨链桥在信任模型上的深层缺陷。调查表明,源链私钥泄露导致验证体系崩溃,攻击者借此伪造授权指令,完成跨链资产迁移。
简化设计背后的系统性风险
Schwartz推断,KelpH DAO可能出于降低使用门槛的目的,未启用LayerZero提供的分布式验证网络等高级保护机制。尽管协议本身支持多节点共识验证,但实际部署中仅依赖单一验证者,使系统陷入单点故障风险。
该事件警示:当跨链生态扩张速度远超安全能力建设,任何被忽略的薄弱环节都可能成为攻击入口。在多链融合加速推进的背景下,如何在操作效率与安全保障之间建立可持续的动态平衡,已成为决定DeFi长期稳定性的核心命题。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。