یک پیشنهاد جدید در دفتر کل XRP به دنبال کاهش خطر حملات وامهای فلش با معرفی محافظهایی برای استخرهای نقدینگی است. تحلیلگر رمزارزها، CryptoSensei، این پیشنهاد را این هفته در شبکه اجتماعی X فاش کرد. حملات وام فلش صدها میلیون دلار به پروتکلهای مالی غیرمتمرکز در سراسر صنعت خسارت وارد کرده است و جامعه XRPL به دنبال پیشگیری از این مشکل قبل از آنکه به شبکه آسیب جدی وارد کند، میباشد.
پیشنهاد
جزئیات فنی دقیق این پیشنهاد در پست اولیه به طور کامل افشا نشده است، اما هدف روشن است: افزودن محافظهایی که استفاده از وامهای فلش را برای مهاجمان برای دستکاری قیمتها و تخلیه استخرهای نقدینگی دشوارتر میکند. وامهای فلش به فرد امکان میدهد تا مقادیر زیادی سرمایه را در یک تراکنش واحد قرض بگیرد - بدون نیاز به وثیقه، تا زمانی که وام در همان بلوک بازپرداخت شود. این سرعت آنها را به ابزاری محبوب برای سوءاستفادهها تبدیل میکند، به ویژه در برابر بازارسازان خودکار و پروتکلهای وامدهی.
حملات وام فلش جدید نیستند، اما همچنان در حال تکامل هستند. در سراسر دیفای، پروتکلها صدها میلیون دلار به دلیل این سوءاستفادهها از دست دادهاند. دفتر کل XRP هنوز با یک حمله بزرگ وام فلش مواجه نشده است - حداقل نه حملای که تیتر اخبار شود - اما الگوی صنعت نشان میدهد که موضوع زمان است، نه اگر. این پیشنهاد یک حرکت پیشگیرانه است، نه واکنشی به یک حادثه خاص.
اعتبارسنجها و تفکر بدترین سناریو
دیوید شوارتز، مدیر ارشد فناوری سابق ریپل، در مورد اینکه چگونه XRPL برای سناریوهای دشوار ساخته شده است صحبت میکند. او توضیح داد که چگونه شبکه میتواند در برابر حملات سطح دولتی با اجازه دادن به اعتبارسنجها برای فعالیت ناشناس از طریق ابزارهای حریم خصوصی مانند Tor و I2P مقاومت کند. XRPL همچنین از مکانیزمی به نام لیست گره منحصر به فرد منفی (UNL) استفاده میکند که به حفظ اجماع حتی زمانی که برخی از اعتبارسنجها آفلاین میشوند یا به خطر میافتند کمک میکند. تحلیلگر Chloe اشاره کرد که شبکه برای بدترین سناریوها، مانند سانسور و حملات هماهنگ طراحی شده است.
اظهارات شوارتز نشان میدهد که در حالی که پیشنهاد وام فلش یک راهحل تاکتیکی است، فلسفه گستردهتر پشت XRPL در مورد انعطافپذیری از پایه است. مکانیزم UNL منفی جدید نیست - مدتی است که وجود دارد - اما یادآوری میکند که سازندگان شبکه به حملات در سطح اعتبارسنج فکر کردهاند، نه فقط در سطح قرارداد هوشمند.
مرحله بعدی
این پیشنهاد هنوز در مرحله بحث است. جامعه XRP باید جزئیات را قبل از اعمال هرگونه تغییر کد بررسی کند. افشای CryptoSensei در X گفتگو را آغاز کرد، اما هنوز جدول زمانی برای رأیگیری رسمی یا پیادهسازی وجود ندارد. سوالی که ذهنها را مشغول کرده: آیا محافظها به اندازه کافی قوی خواهند بود تا نسل بعدی ترفندهای وام فلش را متوقف کنند، یا مهاجمان قبل از اینکه جوهر خشک شود راهی برای دور زدن آنها پیدا خواهند کرد؟
