David Schwartz, CTO Emeritus von Ripple, hat nach dem $292 Millionen schweren Angriff auf die rsETH-Brücke von Kelp DAO auf Sicherheitsmängel hingewiesen. Schwartz stellte fest, dass viele DeFi-Brückensysteme zwar gut gestaltet und mit starken Sicherheitsmechanismen ausgestattet sind, diese Funktionen jedoch oft aus Gründen der Bequemlichkeit und der betrieblichen Komplexität nur unzureichend genutzt werden. Er beobachtete, dass Brückenanbieter häufig empfehlen, ihre robustesten Sicherheitsfunktionen nicht zu verwenden, was möglicherweise zum Kelp DAO-Verstoß beigetragen hat. Der am 19. April identifizierte Angriff bestand darin, dass etwa 116.500 rsETH durch LayerZero-bezogene Vertragsaufrufe abgezogen wurden. Die On-Chain-Analyse führte das Problem auf ein Leck eines privaten Schlüssels zurück, das es dem Angreifer ermöglichte, die Brücke zu manipulieren. Schwartz vermutete, dass Kelp DAO möglicherweise eine minimale Sicherheitskonfiguration gewählt hat, wodurch wichtige LayerZero-Sicherheitsfunktionen umgangen wurden, was zur Verwundbarkeit führte.