David Schwartz, ancien directeur technologique (CTO) de Ripple, a répondu aux récentes préoccupations concernant la sécurité du pont DeFi et a assuré aux utilisateurs de XRP Ledger (XRPL) que le réseau n’est pas exposé à des attaques telles que celles liées à l’exploit Kelp DAO. Il a souligné que la vulnérabilité des systèmes de pontage entre chaînes dépend en grande partie de la manière dont ils sont conçus et mis en œuvre, ainsi que du niveau de dépendance à l’égard des infrastructures de pontage externes.
Comment les utilisateurs de XRP restent protégés contre les exploits liés à Kelp DAO
Dans un article X du 20 avril, Schwartz a expliqué comment les utilisateurs de l’écosystème XRP Ledger (XRPL) sont positionnés différemment de ceux exposés aux risques inter-chaînes dans les exploits Kelp DAO. La discussion fait suite à des inquiétudes dans l’espace DeFi après que Kelp DAO ait subi une faille de sécurité majeure liée aux vulnérabilités de son infrastructure de pontage. Ce piratage a entraîné le vol d’environ 292 millions de dollars de jetons rsETH du protocole et leur utilisation immédiate comme garantie de dette sur Aave, un protocole de prêt.
Lecture connexe
Schwartz a noté que ses évaluations précédentes des systèmes de pont DeFi, y compris ceux envisagés pour le stablecoin RLUSD de Ripple, se concentraient fortement sur la conception de la sécurité. D’après leur évaluation, bon nombre de ces systèmes disposaient déjà de mécanismes robustes pour empêcher le type de falsification de messages inter-chaînes observé lors de l’attaque Kelp DAO. Cependant, il a noté que la protection réelle dépend de la question de savoir si les projets activent pleinement ces garanties.
L’ancien CTO de Ripple a également pointé un problème récurrent dans les infrastructures DeFi, où des fonctionnalités de sécurité existent mais sont souvent pratiquées de manière facultative. Il a noté que la plupart des fournisseurs de ponts ont tendance à promouvoir leurs systèmes comme étant « super sécurisés », tout en mettant l’accent sur la facilité d’utilisation et le déploiement rapide sur différentes blockchains. En réalité, certains de ces paramètres de sécurité plus stricts restent facultatifs ou désactivés. En conséquence, Schwartz a noté que de nombreux développeurs choisissent parfois des paramètres plus simples au lieu d’activer pleinement l’ensemble des options de sécurité disponibles.
Il a ajouté qu’en raison de l’équilibre entre la commodité et les coûts liés à la complexité opérationnelle, certaines équipes évitent les configurations plus robustes. Selon eux, cela crée une grave lacune et peut exposer les systèmes à des attaques que la conception sous-jacente était censée empêcher.
Pour les utilisateurs de XRP Ledger, Schwartz a noté que la dépendance de la blockchain aux systèmes de sécurité des ponts est considérablement réduite. En conséquence, l’exposition à des vulnérabilités similaires à l’incident Kelp DAO est structurellement limitée.
Comment la conception du grand livre XRP réduit la dépendance aux systèmes de pont
Schwartz a remarqué une différence structurelle dans le fonctionnement du XRP Ledger par rapport à de nombreux écosystèmes DeFi qui reposent sur des ponts externes. Dans des systèmes tels que la configuration rsETH de Kelp DAO, les actifs se déplacent entre les chaînes via des protocoles de pontage tiers, qui introduisent des points de défaillance supplémentaires si les règles de vérification ne sont pas strictement appliquées.
Lecture connexe
En revanche, XRP Ledger est conçu avec des objectifs de transaction intégrés et ne s’appuie pas sur le même type d’infrastructure de messagerie inter-chaînes externe pour ses fonctions de base. Cela réduit considérablement l’exposition du grand livre aux failles de sécurité et aux exploits visant à tromper les validateurs de pont ou à falsifier des instructions inter-chaînes.
XRP se négocie à 1,44 $ sur le graphique 1D | Source : XRUSDT sur Tradingview.com
Image en vedette de Pixabay, graphique de Tradingview.com
