摘要:Ripple首席技术官David Schwartz点名批评跨链桥普遍弱化核心安全功能的现象。在KelpH DAO旗下rsETH桥遭攻击致2.92亿美元损失后,行业面临安全与便利性失衡的深层拷问。
币圈界报道:
跨链桥安全困局再成焦点:技术妥协埋下系统性风险
近期,随着KelpH DAO旗下rsETH跨链桥遭遇重大攻击事件,去中心化金融领域对跨链桥安全机制的讨论再度升温。Ripple首席技术官David Schwartz对此发声,直指行业长期存在的根本性问题——对核心安全功能的忽视。
核心安全机制被边缘化:用户友好牺牲防御强度
在评估RLUSD部署方案时,Schwartz发现多数跨链桥虽具备健全的安全架构,却倾向于以降低使用门槛为由,劝阻用户启用高阶防护功能。这种将操作复杂性置于安全优先级之上的设计逻辑,已被证实成为攻击者可乘之机。
攻击路径揭示信任体系断裂
4月19日,KelpH DAO监测到针对rsETH资产的异常跨链行为,随即紧急冻结主网及多个二层网络的合约交互。链上分析机构D2Finance数据显示,攻击者通过操控LayerZero相关合约,转移约11.65万枚rsETH,折合市值达2.92亿美元。
事件调查显示,源链私钥泄露是引发信任链崩塌的关键诱因。一旦核心验证节点失控,整个跨链通道即陷入不可控状态,攻击者得以绕过正常审计流程完成资产迁移。
便捷性导向下的安全滑坡
Schwartz推断,KelpH DAO可能出于用户体验考量,未启用LayerZero提供的分布式验证网络等高级保障模块。尽管协议本身支持多层级防御,但若仅依赖单一验证者模式运行,系统抗攻击能力将大幅削弱。
该事件警示:当跨链生态扩张速度远超安全保障能力建设时,任何看似微小的配置疏漏都可能演变为系统性危机。未来在拓展多链互联的过程中,如何建立动态平衡机制,使安全性不因追求效率而让步,将成为决定DeFi可持续发展的核心命题。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。