El CTO Emérito de Ripple Advierte que la Revisión de RLUSD Expuso una Señal de Alarma de Seguridad en DeFi

David Schwartz, CTO Emérito de Ripple, declaró que su revisión de los diseños de puentes DeFi para el RLUSD de Ripple sacó a la luz un problema recurrente que ahora podría estar en el centro del incidente de KelpDAO/rsETH: existen controles de seguridad críticos, pero los equipos a menudo son empujados hacia configuraciones más livianas porque son más fáciles de operar y escalar más rápido. En una serie de publicaciones en X, Schwartz dijo que evaluó "muchos sistemas de puentes DeFi" para un uso potencial de RLUSD y se centró "casi exclusivamente" en la seguridad y el riesgo. Lo que destacó, escribió, no fue una falta de herramientas.

En su relato, muchos sistemas ya ofrecían fuertes protecciones contra el tipo de fallo que ahora se discute en torno a KelpDAO. El problema era que esas protecciones a menudo venían con fricción. El ex CTO de Ripple advierte que los fallos en los puentes podrían repetirse. "Una cosa que noté es que la mayoría de los esquemas estaban muy bien diseñados y tenían mecanismos realmente sólidos disponibles para protegerse exactamente contra el tipo de ataque que parece haber causado la situación de KelpDAO/rsETH", escribió Schwartz. "Sin embargo, noté que generalmente, en la práctica, recomendaban no molestarse en usar los mecanismos de seguridad más importantes porque tienen costos de conveniencia y complejidad operativa".

El ex CTO de Ripple no dice que a los equipos de los puentes les falten funciones de seguridad sobre el papel. Dice que algunos modelos de negocio se construyen alrededor de hacer que esas funciones sean opcionales, incluso cuando los activos asegurados eventualmente pueden crecer lo suficiente como para hacer que la compensación sea insostenible. "Su argumento de venta era que tienen las mejores funciones de seguridad, pero son fáciles de usar y escalar suponiendo que no uses las funciones de seguridad", escribió. "Tengo la extraña sensación de que parte del problema va a ser algo como que KelpDAO eligió no usar funciones clave de seguridad de LayerZero por conveniencia. Espero estar equivocado".

La preocupación más amplia, en la perspectiva de Schwartz, es el diseño de incentivos. Si se permite a las aplicaciones elegir sus propias suposiciones de confianza, la competencia puede derivar hacia configuraciones de menor fricción en lugar de las de mayor garantía. Ese punto fue planteado explícitamente por la figura de la comunidad XRP Vet, quien argumentó que permitir que las aplicaciones definan su propia seguridad inevitablemente conduce a una "carrera hacia el fondo". Schwartz se opuso en parte, diciendo que las configuraciones más simples pueden tener sentido cuando el valor aún es pequeño, o donde los activos ya están respaldados por un emisor confiable y pueden congelarse.

Pero también sugirió que en los mercados cripto abiertos, los atajos temporales tienen una forma de volverse permanentes. "Eso se vuelve increíblemente complicado. Yo diría que probablemente no", escribió el ex CTO de Ripple cuando se le preguntó si los proyectos podrían enfrentar responsabilidad por las pérdidas. "Pero toda la industria de puentes DeFi está infectada con personas que usan seguridad moderada porque 'solo necesitamos que funcione, lo mejoraremos más tarde', lo que crece hasta proteger grandes cantidades de dinero y las mejoras posteriores nunca llegan". Fue igualmente directo sobre el hábito de la industria de reaprender la misma lección después de cada explosión.

"Podríamos esperar hasta tener una solución perfecta, pero esa no es la elección que todos han hecho", dijo Schwartz. "Así que de vez en cuando, vamos a tener un gran fracaso y luego todos tendrán cuidado durante un mes o dos y el ciclo se repetirá". En general, Schwartz enmarca el problema como estructural: DeFi sigue intentando escalar la liquidez cross-chain antes de haber resuelto cómo gobernar el riesgo de los puentes al nivel que exige el dinero de otras personas. Incluso Schwartz, mientras defendía algunos usos más estrechos de configuraciones de puentes simples, concedió que la gobernanza descentralizada sigue siendo inadecuada para decisiones de seguridad difíciles en torno al riesgo custodial.

El trasfondo es el incidente del 18 de abril con rsETH que involucró a KelpDAO. Un atacante explotó el puente rsETH de KelpDAO impulsado por LayerZero y drenó 116,500 rsETH, valorados en aproximadamente $290 millones. El Guardian de Aave luego congeló los mercados de rsETH y wrsETH en todas las implementaciones donde el activo estaba listado, enfatizando que el propio Aave no había sido hackeado y que el problema se limitaba al activo en lugar del protocolo de préstamo. Aave dijo más tarde que todos los pools permanecieron operativos, pero la congelación detuvo nuevos depósitos y nuevos préstamos con garantía de rsETH mientras se evaluaba la situación.

El episodio se convirtió rápidamente en un evento de riesgo DeFi más amplio porque rsETH se había integrado en los mercados de préstamo, planteando nuevas preguntas sobre los estándares de garantía, las opciones de configuración de los puentes y si la interoperabilidad que prioriza la conveniencia todavía está siendo subvalorada en toda la pila. Al cierre de esta edición, XRP cotizaba a $1.40.