Ripple CTO afirma que a avaliação do RLUSD expôs o mesmo risco que drenou US$ 292 milhões do Kelp DAO

David Schwartz, CTO Emérito da Ripple, fez uma observação pontual esta semana depois que a ponte Kelp DAO rsETH foi explorada por aproximadamente US$ 292 milhões.

Ele previu isso chegando. Não este ataque específico, mas as condições que o tornaram possível.

“Eu avaliei muitos sistemas de ponte DeFi para uso por RLUSD”, escreveu Schwartz no X. “Eu estava quase exclusivamente focado no aspecto de segurança e risco. Uma coisa que notei é que a maioria dos esquemas foram muito bem projetados e tinham mecanismos realmente fortes disponíveis para proteger exatamente contra o tipo de ataque pelo qual a situação KelpDAO parece ter sido causada.”

O discurso de vendas que enterrou os recursos de segurança

O que Schwartz descreveu é um padrão que ele encontrou repetidamente durante seu processo de avaliação. Os provedores de pontes apresentavam seus recursos de segurança mais avançados com destaque e, em seguida, sugeriam quase imediatamente que esses recursos eram opcionais e que a maioria dos clientes optava por não usá-los.

“Eles geralmente recomendavam não se preocupar em usar os mecanismos de segurança mais importantes porque eles têm custos de conveniência e complexidade operacional”, escreveu ele. “Frequentemente fomos informados sobre a simplicidade e a facilidade de adicionar mais cadeias com a suposição implícita de que não nos incomodaríamos em usar os melhores recursos de segurança que eles tinham.”

“O discurso de vendas deles era que eles tinham os melhores recursos de segurança, mas eram fáceis de usar e escalar, desde que você não usasse os recursos de segurança”, disse ele.

O que realmente aconteceu com Kelp DAO

Em 19 de abril, Kelp DAO identificou atividades suspeitas entre cadeias envolvendo rsETH e pausou contratos na rede principal e em várias redes de Camada 2. Aproximadamente 116.500 rsETH foram drenados por meio de chamadas de contrato relacionadas ao LayerZero, no valor de cerca de US$ 292 milhões a preços atuais.

A análise on-chain da D2 Finance rastreou a causa raiz até um vazamento de chave privada na cadeia de origem, criando um problema de confiança com os nós OApp que o invasor explorou para manipular a ponte.

Schwartz apresentou sua própria hipótese sobre o que provavelmente deu errado no nível do protocolo. “Tenho uma sensação estranha de que parte do problema será algo como o KelpDAO escolher não usar os principais recursos de segurança do LayerZero por conveniência”, escreveu ele.

O próprio LayerZero oferece mecanismos de segurança robustos, incluindo redes de verificação descentralizadas. A questão que os investigadores estão examinando agora é se o Kelp DAO configurou sua implementação usando uma configuração de segurança mínima, especificamente um ponto único de falha com o LayerZero Labs como o único verificador, em vez das opções mais complexas, mas significativamente mais seguras, disponíveis.