Ripple 首席技术官：Kelp DAO 被利用事件反映了桥安全性的权衡取舍

Ripple 前首席技术官名誉主席 David Schwartz 在 Kelp DAO 的 rsETH 桥遭约 $292 百万次利用之后，识别出了桥接安全漏洞中的一种模式。在他评估用于 RLUSD 的 DeFi 桥接系统时，Schwartz 观察到桥接服务提供商会一贯将其最强大的安全机制降到优先级较低位置，以换取便利性；他认为这种模式可能促成了 Kelp DAO 事件。

安全功能推销话术

在他于 X 上分享的分析中，Schwartz 描述了桥接服务提供商如何将先进的安全功能进行醒目推介，随后又立刻暗示这些功能是可选的。“他们通常实际上建议不要使用最重要的安全机制，因为这样有便利性，并且避免了带来的运营复杂度成本，”他写道。

Schwartz 指出，在 RLUSD 评估讨论过程中，服务提供商强调简洁性以及“方便添加多条链”，而“隐含前提是我们不会去使用他们所拥有的最佳安全功能”。他总结这种矛盾：“他们的销售话术是他们拥有最好的安全功能，同时它们易于使用、可扩展，前提是你不使用这些安全功能。”

Kelp DAO 发生了什么

4 月 19 日，Kelp DAO 识别到涉及 rsETH 的可疑跨链活动，并在主网以及多个二层网络上暂停了合约。通过与 LayerZero 相关的合约调用，约有 116,500 rsETH 被转走，按当前价格计算约为 $292 million。

来自 D2 Finance 的链上分析将根因追溯到源链上的私钥泄露，这制造了与 OApp 节点之间的信任问题；攻击者正是利用该问题来操纵该桥。

LayerZero 安全配置

LayerZero 本身提供强大的安全机制，包括去中心化的验证网络。Schwartz 推测，问题的一部分可能源于 Kelp DAO 因“出于便利”而选择不使用关键的 LayerZero 安全功能。

调查人员正在审查：Kelp DAO 是否使用了最小化的安全设置来配置其 LayerZero 实现——具体来说，是仅将 LayerZero Labs 作为唯一验证者，从而形成单点故障，而不是使用协议中提供的更复杂但显著更安全的选项。