Une nouvelle proposition sur le XRP Ledger vise à réduire le risque d'attaques par prêts flash en introduisant des protections pour les pools de liquidité. L'analyste crypto CryptoSensei a dévoilé la proposition sur X cette semaine. Les attaques par prêts flash ont coûté des centaines de millions de dollars aux protocoles de finance décentralisée dans l'ensemble du secteur, et la communauté XRPL cherche à prendre les devants avant que le problème ne frappe durement le réseau.
La proposition
Les détails techniques exacts de la proposition n'ont pas été entièrement divulgués dans le message initial, mais l'objectif est clair : ajouter des protections qui rendent plus difficile pour les attaquants d'utiliser les prêts flash pour manipuler les prix et vider les pools de liquidité. Les prêts flash permettent à quelqu'un d'emprunter d'importants montants de capital en une seule transaction — sans garantie nécessaire tant que le prêt est remboursé dans le même bloc. Cette rapidité en fait un outil de prédilection pour les exploitations, en particulier contre les teneurs de marché automatisés et les protocoles de prêt.
Les attaques par prêts flash ne sont pas nouvelles, mais elles continuent d'évoluer. Dans le domaine de la DeFi, les protocoles ont perdu des centaines de millions à cause de ces exploitations. Le XRP Ledger n'a pas encore été victime d'une attaque majeure par prêt flash — du moins pas une qui ait fait les gros titres — mais la tendance du secteur suggère que c'est une question de temps, pas de si. La proposition est une mesure préventive, non une réaction à un incident spécifique.
Validateurs et pensée du pire scénario
David Schwartz, l'ancien CTO de Ripple, a parlé de la façon dont le XRPL est conçu pour des scénarios dangereux. Il a expliqué comment le réseau peut résister à des attaques étatiques en permettant aux validateurs d'opérer anonymement via des outils de confidentialité comme Tor et I2P. Le XRPL utilise également ce qu'on appelle un mécanisme de liste de nœuds uniques négative (Negative UNL), qui aide à maintenir le consensus même lorsque certains validateurs sont hors ligne ou compromis. L'analyste Chloe a noté que le réseau a été conçu pour des scénarios du pire, tels que la censure et des attaques coordonnées.
Les commentaires de Schwartz suggèrent que, bien que la proposition sur les prêts flash soit une solution tactique, la philosophie plus large derrière le XRPL concerne la résilience dès la base. Le mécanisme Negative UNL n'est pas nouveau — il existe depuis un certain temps — mais il rappelle que les bâtisseurs du réseau ont pensé aux attaques au niveau des validateurs, pas seulement au niveau des contrats intelligents.
Quelle est la prochaine étape
La proposition est encore en phase de discussion. La communauté XRP devra définir les spécificités avant que des modifications de code ne soient mises en œuvre. La révélation de CryptoSensei sur X a lancé la conversation, mais il n'y a pas encore de calendrier pour un vote officiel ou une implémentation. La question qui plane : les protections seront-elles assez solides pour arrêter la prochaine génération d'astuces de prêts flash, ou les attaquants trouveront-ils un moyen de les contourner avant même que l'encre ne sèche ?
