博链BroadChain获悉,4月22日 15:00,据 NewsBTC,Ripple前首席技术官David Schwartz近日就DeFi跨链桥安全问题发表观点,向XRP Ledger(XRPL)用户保证该网络不会遭受类似Kelp DAO漏洞的攻击。他指出,跨链桥系统的脆弱性主要取决于其设计实现方式以及对第三方桥基础设施的依赖程度。
Schwartz在4月20日的X平台发文中解释,XRPL生态用户与暴露于Kelp DAO跨链风险的用户处境不同。此前Kelp DAO因其桥接基础设施漏洞遭受重大安全攻击,导致约2.92亿美元的rsETH代币被盗并立即在借贷协议Aave上被用作债务抵押品。
他表示,过去对DeFi跨链桥系统(包括为Ripple稳定币RLUSD评估的方案)的审查均高度聚焦安全设计。许多系统本已具备防止Kelp DAO攻击中出现的欺诈性跨链消息操纵的机制,但实际防护效果取决于项目是否完全启用这些安全措施。
Schwartz指出DeFi基础设施存在普遍问题:安全功能虽存在但常作为可选配置。多数桥提供商在宣传系统“超级安全”的同时,更强调易用性与跨链部署速度,导致部分强安全设置被设为可选或禁用,开发者往往选择更简单的配置而非启用全套安全选项。
这种便利性与运营复杂性成本之间的权衡,使部分团队回避更稳健的设置方案,从而造成安全缺口,使系统暴露于本可防范的攻击之下。对XRPL用户而言,该区块链对桥安全系统的依赖显著降低,从结构上限制了类似Kelp DAO事件的风险暴露。
Schwartz强调XRPL在运作结构上与依赖外部桥的DeFi生态存在本质差异。在Kelp DAO的rsETH等系统中,资产通过第三方桥协议跨链流转,若验证规则未严格执行就会引入额外故障点。相比之下,XRPL设计具备内置交易终局性,核心功能不依赖同类外部跨链消息基础设施,这大幅降低了针对桥验证器欺骗或跨链指令伪造的安全漏洞风险。