Μια νέα πρόταση στο XRP Ledger αποσκοπεί στη μείωση του κινδύνου επιθέσεων flash loan, εισάγοντας διασφαλίσεις για τις δεξαμενές ρευστότητας. Ο αναλυτής κρυπτονομισμάτων CryptoSensei αποκάλυψε την πρόταση στο X αυτή την εβδομάδα. Οι επιθέσεις flash loan έχουν κοστίσει σε πρωτόκολλα αποκεντρωμένων χρηματοοικονομικών (DeFi) εκατοντάδες εκατομμύρια δολάρια σε ολόκληρη τη βιομηχανία και η κοινότητα του XRPL θέλει να προλάβει το πρόβλημα πριν χτυπήσει δυνατά το δίκτυο.
Η πρόταση
Οι ακριβείς τεχνικές λεπτομέρειες της πρότασης δεν αποκαλύφθηκαν πλήρως στην αρχική ανάρτηση, αλλά ο στόχος είναι σαφής: προσθήκη προστασιών που καθιστούν δυσκολότερο για τους επιτιθέμενους να χρησιμοποιούν flash loans για να χειραγωγήσουν τιμές και να αδειάσουν δεξαμενές ρευστότητας. Τα flash loans επιτρέπουν σε κάποιον να δανειστεί μεγάλα ποσά κεφαλαίου μέσα σε μία μόνο συναλλαγή — χωρίς να απαιτείται εξασφάλιση, αρκεί το δάνειο να αποπληρωθεί στο ίδιο μπλοκ. Αυτή η ταχύτητα τα καθιστά αγαπημένο εργαλείο για εκμεταλλεύσεις, ειδικά εναντίον αυτοματοποιημένων δημιουργών αγοράς (AMMs) και πρωτοκόλλων δανεισμού.
Οι επιθέσεις flash loan δεν είναι καινούριες, αλλά συνεχώς εξελίσσονται. Σε όλο το DeFi, πρωτόκολλα έχουν χάσει εκατοντάδες εκατομμύρια από αυτές τις εκμεταλλεύσεις. Το XRP Ledger δεν έχει δεχθεί ακόμα μεγάλη επίθεση flash loan — τουλάχιστον όχι μία που να έγινε πρωτοσέλιδο — αλλά η βιομηχανική τάση υποδηλώνει ότι είναι θέμα χρόνου, όχι αν θα συμβεί. Η πρόταση είναι μια προληπτική κίνηση, όχι μια αντίδραση σε συγκεκριμένο περιστατικό.
Επικυρωτές και σκέψη για το χειρότερο σενάριο
Ο David Schwartz, πρώην CTO της Ripple, μιλάει για το πώς το XRPL είναι χτισμένο για δυσάρεστα σενάρια. Περιέγραψε πώς το δίκτυο μπορεί να αντέξει επιθέσεις σε επίπεδο κράτους, επιτρέποντας στους επικυρωτές να λειτουργούν ανώνυμα μέσω εργαλείων απορρήτου όπως το Tor και το I2P. Το XRPL χρησιμοποιεί επίσης έναν μηχανισμό Negative Unique Node List (UNL), ο οποίος βοηθά στη διατήρηση της συναίνεσης ακόμα και όταν κάποιοι επικυρωτές είναι εκτός σύνδεσης ή έχουν παραβιαστεί. Η αναλύτρια Chloe σημείωσε ότι το δίκτυο σχεδιάστηκε για χειρότερα σενάρια, όπως λογοκρισία και συντονισμένες επιθέσεις.
Τα σχόλια του Schwartz υποδηλώνουν ότι, ενώ η πρόταση για τα flash loans είναι μια τακτική διόρθωση, η ευρύτερη φιλοσοφία πίσω από το XRPL είναι η ανθεκτικότητα από τη βάση. Ο μηχανισμός Negative UNL δεν είναι νέος — υπάρχει εδώ και καιρό — αλλά είναι μια υπενθύμιση ότι οι δημιουργοί του δικτύου σκέφτηκαν επιθέσεις σε επίπεδο επικυρωτή, όχι μόνο σε επίπεδο έξυπνων συμβολαίων.
Τι ακολουθεί
Η πρόταση βρίσκεται ακόμα σε φάση συζήτησης. Η κοινότητα του XRP θα πρέπει να επεξεργαστεί τις λεπτομέρειες προτού τεθούν σε ισχύ οποιεσδήποτε αλλαγές κώδικα. Η αποκάλυψη του CryptoSensei στο X ξεκίνησε τη συζήτηση, αλλά δεν υπάρχει ακόμα χρονοδιάγραμμα για επίσημη ψηφοφορία ή υλοποίηση. Το ερώτημα που πλανάται: θα είναι οι διασφαλίσεις αρκετά ισχυρές για να σταματήσουν την επόμενη γενιά τεχνασμάτων flash loan, ή θα βρουν οι επιτιθέμενοι τρόπο να τις παρακάμψουν προτού προλάβει να στεγνώσει το μελάνι;
