新聞 
幣種資訊 
關於我們 
根據韓國區塊鏈媒體報導,前「瑞波幣(XRP)」*技術長*大衛·舒茲(David Schwartz)近期再度對「去中心化金融(DeFi)」*跨鏈橋(Bridge)*提出嚴厲警告。他指出,多數 DeFi *橋接協議*在設計上存在「結構性風險」,雖然聲稱具備「強化安全機制」,實際運營時卻常因「操作便利」而放棄關鍵防護,KelpDAO/rsETH 事件只是這類問題的再次爆發。
根據報導,舒茲於 13 日在 X(原推特)表示,他在評估瑞波(Ripple)穩定幣 RLUSD 的應用時,詳細檢視了多個 DeFi *跨鏈橋*系統,特別聚焦在「*安全性*」與「*潛在風險*」。他發現,不少協議在理論上配備相當強的防護機制,可以有效抵禦攻擊,但實際設計卻讓使用者被「誘導」不去啟用這些核心安全功能,只因為會犧牲「操作流暢度」和「用戶體驗」。
舒茲直言,許多設計等同於在「*默許不用最關鍵的安全機制*」,而這種架構背後的銷售話術往往是:「安全功能很好,但為了方便,你也可以選擇不用。」在這種情況下,市場自然會傾向於「設定最輕便、摩擦最小的選項」,而非「最安全的設置」,使得系統整體風險不斷累積。
*評論*:這種「安全功能做給監管、實務上大家都關閉」的模式,在傳統金融與科技業也屢見不鮮,但放在 DeFi、特別是跨鏈橋這種「攻擊報酬極高」的領域,代價往往就是數億美元等級的損失。
舒茲點出的關鍵在於「*激勵結構設計*」。當每個 DeFi 應用可以自行設定「信任假設」與「安全門檻」時,協議彼此之間的競爭就會自然朝「降低摩擦、提高流動性」的方向傾斜,而不是「提高安全標準」。XRP 社群成員 Vet 也補充,這樣的市場動態,最終會導致 DeFi 進入一場「*安全性的向下競爭*」。
他補充,若是資產規模較小,或是存在「已被市場高度信任的發行方」作擔保,較為簡化的設計在某些情境下仍有其合理性。但在 DeFi 市場中,資金規模常常「瞬間暴增」,一個原本被視為「暫時性妥協」的方案,很容易演變為「長期運作架構」,而這正是風險積累的開始。
舒茲亦批評,整體產業普遍存在「*再撐一下,之後會改*」的心態。他指出,行業時常出現「大型事故突然爆發,短時間內人人提高警覺,過幾週又回到舊模式」的循環。這反映出,若沒有與風險相匹配的「*治理機制*」與「*安全標準*」,卻一味追求擴大「跨鏈流動性」,那麼整個設計邏輯本身就是一顆定時炸彈。
這波討論的背後,是 18 日發生的「KelpDAO rsETH 事件」。根據多家鏈上資料提供方統計,攻擊者利用基於 LayerZero 的 rsETH *跨鏈橋*漏洞,竊取約 11萬6500 顆 rsETH,損失金額約推算為 2億9000萬美元等級。事件爆發後,DeFi 借貸協議「AAVE」的守護節點(Guardian)緊急凍結了多個部署版本中與 rsETH、wrsETH 相關的市場。
AAVE 官方強調,自家「協議核心合約並未遭駭」,風險集中在特定資產 rsETH 本身,所有其他流動性池仍維持正常運作。不過,與 rsETH 有關的「新抵押」與「新放貸」功能已全部暫停。這起事故,不僅被視為又一次「跨鏈橋安全」的典型案例,更將市場焦點推向「*抵押品審核標準*」、「*橋接設定*」、以及過去被視為「理所當然」的「*方便優先的跨鏈互通性*」是否遭到「長期低估風險」的激烈辯論。
*評論*:KelpDAO 與 LayerZero 的組合,本來被視為「高效跨鏈流動性」的代表之一,如今卻成為「把關不足」與「低門檻即接入抵押池」的反面教材,對其他 LSD/LRT 類資產也將產生示範效應。
業界人士預期,隨著舒茲的發言擴散,圍繞「*跨鏈橋安全*」與「*抵押資產審核機制*」的風險意識,短期內可能顯著升溫。尤其在「跨鏈流動性」快速擴張的背景下,將關鍵安全功能設為「*可選項*」、甚至在實務上被默默關閉的做法,已被 KelpDAO 事件再次證明極具危險性。
未來 DeFi 協議如何在「*用戶體驗*」與「*安全標準*」之間重新找到平衡,並在治理上避免重蹈「事故—恐慌—遺忘—再事故」的循環,將成為跨鏈生態系發展能否走向成熟的關鍵考驗。
留言 0