瑞波公司舒瓦茨称“桥梁安全疏忽是导致黑客攻击的根源”

DeFi跨链桥安全再引热议

近日，DeFi跨链桥安全议题重回公众视野。Ripple**技术官David Schwartz针对KelpH DAO旗下rsETH跨链桥遭攻击事件指出，问题根源在于“行业普遍存在实质上不鼓励使用核心安全功能的做法”。

Schwartz表示，在评估RLUSD应用方案过程中，他调研了多种跨链桥系统设计，发现许多项目虽配备完善的安全机制，却常以提升用户体验为由，不建议用户启用这些功能。他批评这种“因操作复杂而回避关键安全机制”的推广模式已成为行业常态。

跨链桥攻击事件回顾

KelpH DAO于4月19日监测到涉及rsETH的异常跨链交易后，紧急暂停了主网及多个二层网络的合约交互。据链上分析机构D2Finance追踪，攻击者通过LayerZero相关合约调用转移约11.65万枚rsETH，按当前市价计算损失约2.92亿美元。

本次事件暴**跨链桥架构的固有缺陷。作为连接不同区块链的通道，跨链桥的安全配置越简化，遭受攻击的风险就越高。D2Finance分析认为，源链私钥泄露导致信任体系出现漏洞，攻击者借此操控跨链桥完成资产转移。

安全与便利的失衡困境

Schwartz推测，KelpH DAO可能为追求操作便捷而未能充分启用LayerZero提供的分布式验证网络等**安全功能。尽管该协议具备完善的安全选项，若实际部署时仅采用依赖单一验证者的基础配置，系统风险将显著上升。

此次攻击事件为DeFi生态敲响警钟：当扩张速度超越安全建设时，薄弱环节必将成为突破口。在快速接入多链生态的过程中，若将安全措施置于次要地位，风险终将在防御最脆弱处爆发。随着跨链桥市场持续扩大，如何在便利性与安全性之间寻求动态平衡，已成为行业可持续发展的关键课题。