Ripple首席技术官(CTO)David Schwartz近日就KelpDAO的rsETH液体重新质押代币遭攻击事件发表了尖锐评论,指出去中心化金融(DeFi)桥的安全设计在实际部署中存在重大权衡问题。他警告称,许多桥系统虽在理论上具备强大的安全机制,但因操作复杂性和业务压力,团队往往选择放弃使用最关键的防护措施。
安全与便利的取舍
Schwartz在4月19日于X平台发文表示,他曾在评估RLUSD的桥接系统时重点关注安全与风险。他观察到,大多数DeFi桥的设计图纸看起来很安全,但在推荐实践中却倾向于忽略最重要的机制,理由是这些机制会增加便利性和操作复杂性成本。他直言:“这不仅仅是一个编码问题,商业压力、扩展需求和操作简便性同样会左右安全决策。”
这种权衡在KelpDAO事件中尤为突出。根据区块链安全分析师ZachXBT的报告,4月18日KelpDAO的rsETH代币遭到攻击,损失超过2.8亿美元。Schwartz在后续分析中指出,攻击者利用了LayerZero基础设施的漏洞,并利用了KelpDAO团队的“懒惰”——即未严格实施配置安全措施。
抵押品信心受挫
Schwartz进一步将讨论延伸至抵押品信心层面。他表示:“如果对所谓的抵押品是否真的会被用于支持资产存在严重怀疑,那么这项资产就不是完全抵押的。我认为全面减记并非不可能。”这番话暗示市场可能因安全事件而对抵押品价值产生信任危机,进而影响整个DeFi生态的定价机制。
他补充道,这次攻击比他预想的要复杂得多,但根本问题在于团队没有严格执行已经设计好的安全协议。他强调,跨链基础设施本身并不一定脆弱,但缺乏纪律的执行会使其变得不堪一击。
行业警钟
Schwartz的评论为加密行业敲响了警钟。虽然桥接技术能够实现资产跨链流动和扩展生态,但团队在追求速度和用户体验时,往往会忽视安全配置的严谨性。此次KelpDAO事件不仅暴露了特定项目的漏洞,也揭示了整个DeFi桥生态中存在的系统性问题:安全机制的存在不等于被实际使用。
随着监管审查的加强和用户对资产安全要求的提升,未来DeFi项目可能面临更严格的审计和操作规范要求。Schwartz的言论也暗示,像RLUSD这样的稳定币发行方在评估桥接方案时,将更加重视安全机制的强制执行,而非仅仅依赖理论上的安全设计。

