David Schwartz, ex director de tecnología (CTO) de Ripple, respondió a las preocupaciones recientes sobre la seguridad del puente DeFi asegurando a los usuarios de XRP Ledger (XRPL) que la red no es susceptible a ataques como los asociados con el exploit Kelp DAO. Enfatizó que la vulnerabilidad de los sistemas de puentes entre cadenas depende en gran medida de cómo se diseñan e implementan, así como del nivel de dependencia de la infraestructura de puentes externa.
Cómo los usuarios de XRP se mantienen protegidos de los exploits Kelp DAO
En la publicación de X del 20 de abril, Schwartz proporcionó el contexto de cómo los usuarios en el ecosistema XRP Ledger (XRPL) se posicionan de manera diferente a aquellos expuestos a riesgos entre cadenas como resultado de los exploits de Kelp DAO. La discusión surge tras las preocupaciones en el espacio DeFi después de que Kelp DAO sufriera una importante violación de seguridad relacionada con vulnerabilidades en su infraestructura de conectividad. Este hack resultó en el robo del protocolo de tokens rsETH por valor de aproximadamente $ 292 millones, que se utilizaron inmediatamente como garantía para el protocolo de préstamos de Aave.
Lectura relacionada
Schwartz señaló que sus evaluaciones anteriores de los sistemas puente DeFi, incluidas las consideradas para la moneda estable RLUSD de Ripple, se han centrado en gran medida en el diseño de seguridad. Estima que muchos de estos sistemas ya contaban con mecanismos sólidos para evitar el tipo de manipulación de mensajes entre cadenas que se vio en el ataque Kelp DAO. Sin embargo, señaló que la protección real depende de que los proyectos activen plenamente estas salvaguardas.
El ex CTO de Ripple también señaló un problema recurrente en las infraestructuras DeFi, donde existen características de seguridad pero a menudo no se aplican. Señaló que la mayoría de los proveedores de puentes tienden a anunciar sus sistemas como “súper seguros”, al tiempo que enfatizan la facilidad de uso y la rápida implementación en una variedad de cadenas de bloques. De hecho, algunas de estas configuraciones de seguridad más estrictas se dejan opcionales o están deshabilitadas. Como resultado, Schwartz señaló que muchos desarrolladores a veces optan por configuraciones más simples en lugar de habilitar por completo toda la gama de opciones de seguridad disponibles.
Añadió que debido al equilibrio entre la conveniencia y los costos de la complejidad operativa, algunos equipos evitan instalaciones más robustas. En su opinión, esto crea una falla grave y podría dejar a los sistemas vulnerables a ataques que el diseño básico supuestamente debía prevenir.
Con respecto a los usuarios de XRP Ledger, Schwartz señaló que la dependencia de blockchain de los sistemas de seguridad de puentes se reduce significativamente. Como resultado, la exposición a vulnerabilidades como el incidente de Kelp DAO es estructuralmente limitada.
Cómo el diseño del libro mayor XRP reduce la dependencia de los sistemas puente
Schwartz notó una diferencia estructural en cómo opera XRP Ledger en comparación con muchos ecosistemas DeFi que dependen de puentes externos. En sistemas como la configuración rsETH de Kelp DAO, los activos se mueven a través de cadenas a través de protocolos puente de terceros, lo que crea puntos adicionales de falla si no se siguen estrictamente las reglas de verificación.
Lectura relacionada
Por el contrario, XRP Ledger está diseñado con la finalidad de la transacción incorporada y no depende del mismo tipo de infraestructura externa de mensajería entre cadenas para su funcionalidad principal. Esto reduce en gran medida la exposición del registro a violaciones de seguridad y exploits destinados a engañar a los validadores de puentes o alterar las instrucciones entre cadenas.
XRP cotiza a 1,44 dólares en el gráfico 1D | Fuente: XRUSDT en Tradingview.com.
Imagen destacada de Pixabay, gráfico de Tradingview.com.
