ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
อดีต CTO ‘ริปเปิล’เตือนแรงเรื่อง ‘ความปลอดภัยบริดจ์’ หลังกรณี KelpDAO สะท้อนความเสี่ยง DeFi รอบใหม่
เดวิด ชวาร์ตซ์ อดีตรักษาการประธานเจ้าหน้าที่เทคโนโลยี(CTO) ของ ‘ริปเปิล(Ripple)’ ออกมาเตือนถึงความเสี่ยงเชิงโครงสร้างของ ‘บริดจ์ DeFi’ ที่กำลังกระจายตัวไปทั่วตลาด เขาระบุว่าปัญหาไม่ได้อยู่ที่ไม่มีระบบป้องกัน แต่คือการออกแบบที่ทำให้ ‘ฟังก์ชันความปลอดภัยที่สำคัญ’ ถูกปิดทิ้งเพราะเรื่องความสะดวกในการใช้งาน ซึ่งอาจนำไปสู่เหตุซ้ำรอยกรณี ‘KelpDAO/rsETH’ ได้อีกในอนาคต
เมื่อวันที่ 13 (เวลาท้องถิ่น) บนแพลตฟอร์ม X ชวาร์ตซ์เผยว่า ระหว่างการศึกษาความเป็นไปได้ในการนำสเตเบิลคอยน์ของริปเปิล RLUSD ไปใช้กับแพลตฟอร์มต่าง ๆ เขาได้วิเคราะห์โครงสร้างของบริดจ์ DeFi จำนวนมาก โดยให้ความสำคัญกับ ‘ความปลอดภัย’ และ ‘ความเสี่ยง’ เป็นหลัก ผลที่พบคือ โปรโตคอลจำนวนไม่น้อยมี ‘เกราะป้องกันที่แข็งแรง’ ในทางทฤษฎี แต่กลับออกแบบกระบวนการใช้งานให้ผู้ใช้และผู้ให้บริการโน้มเอียงไปทางไม่ใช้ฟังก์ชันป้องกันเหล่านั้น เพราะขั้นตอนซับซ้อนและกระทบประสบการณ์ใช้งาน
ชวาร์ตซ์ชี้ว่า มีบริดจ์จำนวนมากที่ “เหมือนออกแบบมาเพื่อบอกกลาย ๆ ว่า ‘ไม่ต้องใช้กลไกป้องกันที่สำคัญที่สุดก็ได้’” เขามองว่านี่คือปัญหาหลัก เพราะระบบถูกขายด้วยแนวคิดแบบ “ฟีเจอร์ความปลอดภัยก็ดีอยู่หรอก แต่ถ้าอยากใช้งานให้ลื่นและสะดวก ก็ปิดฟีเจอร์นั้นไปเถอะ” โครงสร้างแบบนี้ทำให้ ‘ค่าตั้งต้นที่สะดวกกว่าแต่เสี่ยงกว่า’ มีโอกาสแพร่กระจายเร็วกว่าในตลาด
ประเด็นสำคัญที่เขาย้ำคือ ‘โครงสร้างแรงจูงใจ’ แต่ละแอปพลิเคชันสามารถกำหนดสมมติฐานด้านความน่าเชื่อถือของตัวเองได้ เมื่อเป็นเช่นนี้การแข่งขันก็จะไหลไปสู่แพลตฟอร์มที่มี ‘แรงเสียดทานต่ำกว่า’ หรือปลดล็อกข้อจำกัดด้านความปลอดภัยมากกว่า เพื่อดึงผู้ใช้และสภาพคล่องให้เพิ่มขึ้น Vet สมาชิกชุมชน XRP ก็เห็นตรงกันว่าโครงสร้างลักษณะนี้กำลังผลักอุตสาหกรรมเข้าสู่ ‘การแข่งขันลงสู่ก้นเหว’ ในด้านมาตรฐานความปลอดภัย
อย่างไรก็ตาม ชวาร์ตซ์ยอมรับว่า ในกรณีที่มีมูลค่าทรัพย์สินไม่สูงมาก หรือมีผู้ออกสินทรัพย์ที่เชื่อถือได้เป็นผู้การันตี บริดจ์แบบโครงสร้างเรียบง่ายก็อาจ “พอรับได้” ในระดับหนึ่ง แต่สำหรับตลาด DeFi ที่สภาพคล่องจาก ‘ใครก็ได้’ สามารถเติบโตอย่างรวดเร็ว เขาเตือนว่า ‘โซลูชันชั่วคราว’ มักกลายเป็น ‘โครงสร้างถาวร’ ได้อย่างง่ายดาย
เขายังวิจารณ์แนวคิดแบบ “อีกนิดเดียวจะปรับปรุงแล้ว” ที่พบเห็นได้ทั่วไปในอุตสาหกรรม โดยมองว่าโมเดลนี้นำไปสู่รูปแบบเดิม ๆ คือ “มีเหตุล้มเหลวครั้งใหญ่เป็นระยะ ทุกคนตื่นตัวเพิ่มมาตรการไปสักพัก แล้วสุดท้ายก็กลับมาทำแบบเดิมซ้ำอีก” ชวาร์ตซ์จึงมองว่า ปัญหาไม่ได้อยู่ที่เหตุการณ์แฮ็กเพียงครั้งสองครั้ง แต่คือโครงสร้างรวมของตลาดที่พยายามเร่งขยาย ‘สภาพคล่องข้ามเชน’ ก่อนจะสร้าง ‘เกณฑ์ด้านการกำกับดูแลและความปลอดภัย’ ที่รองรับความเสี่ยงได้จริง
เบื้องหลังคำเตือนนี้คือกรณี ‘KelpDAO/rsETH’ เมื่อวันที่ 18 (เวลาท้องถิ่น) ที่สร้างแรงกระเพื่อมในวงการอย่างมาก ผู้โจมตีใช้ช่องโหว่ของบริดจ์ rsETH ที่เชื่อมผ่านโปรโตคอล LayerZero ดูดทรัพย์สินออกไปจำนวน 116,500 rsETH คิดเป็นมูลค่าราว 290 ล้านดอลลาร์ เหตุการณ์นี้ผลักให้แพลตฟอร์มเงินกู้ชื่อดังอย่าง ‘เอฟวีฟ(AAVE)’ ต้องออกมาตรการฉุกเฉิน โดยฝั่งผู้ดูแลความปลอดภัยของเอฟวีฟได้สั่ง ‘ระงับตลาด rsETH และ wrsETH’ ในหลายดิสทริบิวชันที่มีสินทรัพย์ดังกล่าวถูกลิสต์อยู่
เอฟวีฟยืนยันว่า โปรโตคอลหลักของตนไม่ได้ถูกโจมตีโดยตรง ปัญหาถูกจำกัดอยู่ที่สินทรัพย์เฉพาะตัวอย่าง rsETH เท่านั้น ทุกพูลหลักยังคงทำงานปกติ แต่ได้ระงับการนำ rsETH มาใช้เป็นหลักประกันสำหรับการฝากใหม่และการกู้ยืมใหม่ทั้งหมด เพื่อป้องกันความเสียหายลุกลาม เหตุการณ์นี้จึงไม่ได้เป็นเพียงปัญหา ‘บริดจ์’ ในเชิงเทคนิคเท่านั้น แต่ยังลุกลามไปถึงการถกเถียงเรื่อง ‘เกณฑ์การรับสินทรัพย์ค้ำประกัน’ การตั้งค่าบริดจ์ และโมเดล ‘เชื่อมต่อข้ามเชนแบบเน้นความสะดวกก่อนความปลอดภัย’ ที่อาจถูกประเมินต่ำเกินไปในโลก DeFi
‘ความคิดเห็น’ นักวิเคราะห์หลายรายมองว่า คำเตือนของชวาร์ตซ์อาจกลายเป็นจุดเปลี่ยนให้ตลาดหันกลับมาจับตา ‘ความปลอดภัยของบริดจ์’ และ ‘มาตรฐานการตรวจสอบสินทรัพย์ค้ำประกัน’ อย่างจริงจังมากขึ้น ยิ่งสภาพคล่องแบบ ‘ครอสเชน’ กระจายไปบนแพลตฟอร์มต่าง ๆ มากเท่าไร โครงสร้างที่ทำให้ระบบป้องกันถูกวางเป็นเพียง ‘ตัวเลือกเสริม’ แทนที่จะเป็น ‘มาตรฐานบังคับ’ ก็ยิ่งกลายเป็นความเสี่ยงเชิงระบบที่ใหญ่ขึ้น ซึ่งกรณี KelpDAO-rsETH เพิ่งพิสูจน์ให้เห็นอีกครั้งว่า ความสะดวกสบายที่แลกมาด้วยการลดทอน ‘บริดจ์ความปลอดภัย’ อาจมีต้นทุนที่แพงกว่าที่ตลาดคาดคิดไว้มาก
ความคิดเห็น 0