Nový návrh na XRP Ledgeru se snaží snížit riziko útoků flash loan zavedením ochranných opatření pro likviditní bazény. Kryptoanalytik CryptoSensei zveřejnil návrh tento týden na platformě X. Útoky flash loan stály protokoly decentralizovaných financí stovky milionů dolarů napříč odvětvím a komunita XRPL se snaží problému předejít dříve, než zasáhne síť tvrdě.
Návrh
Přesné technické detaily návrhu nebyly v úvodním příspěvku plně zveřejněny, ale cíl je jasný: přidat ochrany, které útočníkům ztíží použití flash loan k manipulaci cen a vyčerpání likviditních bazénů. Flash loan umožňuje někomu půjčit si velké množství kapitálu v rámci jediné transakce – není potřeba žádné zajištění, pokud je půjčka splacena ve stejném bloku. Tato rychlost z nich dělá oblíbený nástroj pro exploity, zejména proti automatickým tvůrcům trhu a úvěrovým protokolům.
Útoky flash loan nejsou nové, ale neustále se vyvíjejí. Napříč DeFi protokoly ztratily stovky milionů kvůli těmto exploitům. XRP Ledger zatím nebyl zasažen žádným velkým útokem flash loan – alespoň ne takovým, který by se dostal na titulky – ale vzorec v odvětví naznačuje, že je to otázka času, nikoli zda. Návrh je preventivním krokem, nikoli reakcí na konkrétní incident.
Validátoři a myšlení na nejhorší scénáře
David Schwartz, bývalý technický ředitel Ripple, hovořil o tom, jak je XRPL navržen pro ošklivé scénáře. Nastínil, jak síť dokáže odolat útokům na státní úrovni tím, že umožní validátorům pracovat anonymně prostřednictvím nástrojů pro ochranu soukromí, jako jsou Tor a I2P. XRPL také používá mechanismus tzv. Negative Unique Node List (UNL), který pomáhá udržovat konsensus i v případě, že někteří validátoři přestanou fungovat nebo jsou kompromitováni. Analytička Chloe poznamenala, že síť byla navržena pro nejhorší scénáře, jako je cenzura a koordinované útoky.
Schwartzovy komentáře naznačují, že zatímco návrh na flash loan je taktickou opravou, širší filozofie XRPL spočívá v odolnosti od základů. Mechanismus Negative UNL není nový – existuje již nějakou dobu – ale připomíná, že tvůrci sítě mysleli na útoky na úrovni validátorů, nejen na úrovni chytrých kontraktů.
Co bude dál
Návrh je stále ve fázi diskuse. Komunita XRP bude muset doladit specifika, než dojde k jakýmkoli změnám kódu. Zveřejnění CryptoSenseiho na X odstartovalo konverzaci, ale zatím neexistuje časový harmonogram pro formální hlasování nebo implementaci. Otázka, která visí ve vzduchu: budou ochranná opatření dostatečně silná, aby zastavila další generaci triků flash loan, nebo útočníci najdou cestu, jak je obejít dříve, než inkoust uschne?
