6
- David Schwartz, ehemaliger CTO von Ripple, vermutet, dass Kelp auf die Implementierung der hochmodernen Sicherheitsfunktionen von LayerZero verzichtet hat, um Kosten zu sparen und den Betrieb zu vereinfachen.
- Dieser Schritt spielte eine entscheidende Rolle bei dem Angriff, der zum Verlust von digitalen Währungen im Wert von 292 Millionen Dollar führte.
Eines der brisantesten Ereignisse, das die Kryptowelt am Wochenende erschütterte, war der massive Diebstahl von 292 Millionen Dollar bei Kelp, einem Liquid-Restaking-Protokoll. Der Vorfall löste eine Kettenreaktion aus, die sogar Aave (AAVE) stark beeinträchtigte, da die gestohlenen Vermögenswerte über Aave transferiert wurden. Dies veranlasste den TRON (TRX)-Gründer Justin Sun dazu, anzukündigen, dass er bereit sei, einen Deal zwischen dem Hacker und KelpDAO zu vermitteln.
Angesichts der neuesten Entwicklungen in dem Fall behauptete Ripple-CTO Emeritus David Schwartz, dass Kelp wahrscheinlich die Bequemlichkeit seines Betriebs und seiner Nutzer über die Sicherheit gestellt habe. Dieses Versäumnis forderte schließlich einen hohen Preis.
David Schwartz über Kelps kostspieligen Fehler
Laut Schwartz konzentrierte er sich bei der Bewertung mehrerer Protokolle für dezentrale Finanzen, die Brücken zwischen Kryptowährungen bilden, in erster Linie auf Sicherheit und Risiko. Er behauptete, dass die meisten der von ihm bewerteten Plattformen bereits „starke Mechanismen“ aufwiesen, die Angriffe in der Größenordnung des Kelp-Falls verhindern könnten.
Der Schöpfer von XRP wies jedoch darauf hin, dass Protokolle im Allgemeinen empfehlen, strenge Sicherheitsmaßnahmen zugunsten von Komfort und reduzierten Betriebskosten zu umgehen. Er berichtete, dass sie meist mit Einfachheit und der leichten Integration weiterer Blockchains warben, sich aber nie die Mühe machten, ihre besten Sicherheitsfunktionen hervorzuheben. Außerdem merkte er an, dass selbst wenn sie ihre fortschrittlichen Sicherheitsfunktionen erwähnten, sie ihre Diskussionen typischerweise auf die Benutzerfreundlichkeit und Skalierbarkeit der Plattform konzentrierten.
Schwartz vermutete, dass derselbe Faktor auch beim Kelp-Exploit eine große Rolle gespielt habe. Das Versäumnis der Plattform, die fortschrittlichen Sicherheitsfunktionen von LayerZero aus Bequemlichkeitsgründen zu nutzen, erwies sich als kostspieliger als die vermeintlichen Betriebskosteneinsparungen.
Wo einfachere Setups wichtig sind
Schwartz erklärte, dass einfachere Setups nur dann Sinn machen, wenn der in einem Protokoll gesicherte Gesamtwert relativ gering ist. Das Gleiche gilt, wenn eine vertrauenswürdige Partei private Ledger mit besicherten und einfrierbaren Vermögenswerten verwaltet.
Der CTO von Ripple kritisierte daraufhin, warum Aave es versäumt habe, zu analysieren, ob die Konfiguration von LayerZero durch KelpDAO für dessen Vermögenswert angemessen war, bevor Restaked ETH (rsETH) als Sicherheit akzeptiert wurde.
Schwartz über den Start eines DeFi-Brückenprojekts für $RLUSD
Schwartz’ Kommentar in den sozialen Medien veranlasste jemanden, ihn nach der Erstellung eines Brückenprotokolls für $RLUSD zu fragen. Der Kommentator meinte, dies hätte von geringeren Kosten und mehr Sicherheit profitiert.
Der Ripple-Manager antwortete, dass dies ein „wirklich schwieriges Problem“ wäre. Er betonte, dass es eine effektive Governance für Fondsentscheidungen geben müsse, und genau hier hätten dezentrale Modelle Schwierigkeiten, denn „niemand weiß, wie man dezentrale Governance zum Laufen bringt, wenn es darum geht, zu entscheiden, wer Geld bekommt.“
Außerdem betonte Schwartz erneut, dass LayerZero „einige der besten Sicherheitstechnologien auf dem Markt“ habe. Das Problem sei jedoch, dass es den Emittenten die Wahl lasse, ob sie solche Sicherheitsmechanismen voll ausnutzen wollen.
coindesk.com
