XRP Ledgerin ehdotus estää flash-lainahyökkäykset

XRP Ledgerin standardiehdotus keskittyneestä likviditeetistä ja StableSwap-pooleista sisältää maininnan, jonka mukaan flash-lainahyökkäykset eivät ole mahdollisia ketjussa. Syynä on XRPL:n transaktiorakenne, joka ei salli sisäkkäisiä sopimuskutsuja saman transaktion aikana.

Flash-lainojen käyttö hyökkäyksissä

Viime kuukausien suurimmat DeFi-hyökkäykset ovat käyttäneet flash-lainoja. Thorchain menetti noin 10,8 miljoonaa dollaria toukokuussa, ja Drift Protocolin sekä KelpDAOn yhteenlasketut tappiot ylittivät 600 miljoonaa dollaria huhtikuussa. Chainalysisin mukaan ketjujen väliset sillat ovat menettäneet yli 2,8 miljardia dollaria hyökkäyksissä vuodesta 2021 lähtien.

XRPL:n rakenteellinen ratkaisu

XRPL-transaktiot ovat atomaarisia eikä niihin voi sisällyttää useita peräkkäisiä sopimuskutsuja. Tämä estää flash-lainan tyypillisen sekvenssin: lainan otto, manipulaatio ja takaisinmaksu saman transaktion sisällä. Ehdotus on kirjattu AMM-päivityksen Security Considerations -osioon.

Vaihtokauppa ja tuleva kehitys

Ratkaisu poistaa flash-lainojen tarjoamat hyödyt, kuten arbitraasin ja likvidaatiot, mutta sulkee samalla pois niihin liittyvät hyökkäysvektorit. Tokenisoidut reaaliomaisuudet ovat ylittäneet 3 miljardin dollarin rajan XRP Ledgerissä. AMM-päivityksen hyväksyminen mahdollistaisi tehokkaampia kaupankäynti- ja tuottostrategioita.

Pähkinänkuoressa

• Flash-lainahyökkäykset perustuvat Ethereum-tyyliseen transaktiokoostumukseen, jota XRPL ei tue.
• Ehdotettu AMM-päivitys sulkee hyökkäysluokan kokonaan pois.
• Samalla menetetään flash-lainojen tarjoamat DeFi-toiminnot.

UKK – useimmin kysytyt

Miksi flash-lainahyökkäykset eivät toimi XRPL:ssä?

XRPL ei salli useita sisäkkäisiä sopimuskutsuja saman transaktion aikana, mikä estää flash-lainan edellyttämän sekvenssin.

Mitä AMM-päivitys tuo mukanaan?

Päivitys mahdollistaa keskittyneen likviditeetin ja StableSwap-tyyliset poolit, mutta poistaa flash-lainojen käytön.