Uusi ehdotus XRP Ledgerille pyrkii vähentämään flash-lainahyökkäysten riskiä ottamalla käyttöön suojatoimia likviditeettipooleille. Kryptoanalyytikko CryptoSensei paljasti ehdotuksen X:ssä tällä viikolla. Flash-lainahyökkäykset ovat aiheuttaneet hajautetun rahoituksen protokolleille satojen miljoonien dollarien tappiot alalla, ja XRPL-yhteisö haluaa ennaltaehkäistä ongelmaa ennen kuin se iskee verkkoon kovaa.
Ehdotus
Ehdotuksen tarkkoja teknisiä yksityiskohtia ei täysin paljastettu alkuperäisessä viestissä, mutta tavoite on selvä: lisätä suojauksia, jotka vaikeuttavat hyökkääjien mahdollisuuksia käyttää flash-lainoja hintojen manipuloimiseen ja likviditeettipoolien tyhjentämiseen. Flash-lainat antavat lainata suuria pääomamääriä yhden transaktion sisällä – ilman vakuuksia, kunhan laina maksetaan takaisin samassa lohkossa. Tämä nopeus tekee niistä suosikin hyväksikäyttöihin, erityisesti automaattisten markkinatakaajien ja lainausprotokollien kohdalla.
Flash-lainahyökkäykset eivät ole uusia, mutta ne kehittyvät jatkuvasti. DeFi-protokollat ovat menettäneet satoja miljoonia näille hyväksikäytöille. XRP Ledgeriin ei ole vielä kohdistunut suurta flash-lainahyökkäystä – ainakaan sellaista, joka olisi ollut otsikoissa – mutta alan malli viittaa siihen, että kyse on ennemminkin siitä milloin kuin jos. Ehdotus on ennaltaehkäisevä toimenpide, ei reaktio tiettyyn tapaukseen.
Vahvistajat ja pahinta mahdollista ajatellen
David Schwartz, entinen Ripplen teknologiajohtaja, on puhunut siitä, miten XRPL on rakennettu ikäviä skenaarioita varten. Hän kuvaili, miten verkko kestää valtiotason hyökkäyksiä antamalla vahvistajien toimia nimettömästi yksityisyystyökalujen, kuten Torin ja I2P:n, avulla. XRPL käyttää myös niin kutsuttua negatiivisen yksilöllisen solmuluettelon (UNL) mekanismia, joka auttaa ylläpitämään konsensusta, vaikka jotkut vahvistajat menevät offline-tilaan tai joutuvat komprometoiduiksi. Analyytikko Chloe totesi, että verkko suunniteltiin pahimpia mahdollisia skenaarioita varten, kuten sensuuria ja koordinoituja hyökkäyksiä.
Schwartzin kommentit viittaavat siihen, että vaikka flash-lainaehdotus on taktinen korjaus, laajempi filosofia XRPL:n taustalla on kestävyys alusta alkaen. Negatiivisen UNL-mekanismi ei ole uusi – se on ollut olemassa jo jonkin aikaa – mutta se on muistutus siitä, että verkon rakentajat ajattelivat hyökkäyksiä vahvistajatasolla, eivät vain älysopimustasolla.
Mitä seuraavaksi
Ehdotus on vielä keskusteluvaiheessa. XRP-yhteisön on hiottava yksityiskohdat ennen kuin mitään koodimuutoksia otetaan käyttöön. CryptoSensein paljastus X:ssä käynnisti keskustelun, mutta viralliselle äänestykselle tai toteutukselle ei ole vielä aikataulua. Kysymys leijuu ilmassa: ovatko suojatoimet tarpeeksi vahvoja pysäyttämään seuraavan sukupolven flash-lainatempuista, vai löytävätkö hyökkääjät tien niiden ohi ennen kuin muste on kuivunut?
