Az XRP Ledger-en egy új javaslat a flash loan támadások kockázatát kívánja csökkenteni a likviditási poolok védintézkedéseinek bevezetésével. A kriptoelemző CryptoSensei a javaslatot a héten az X-en (Twitteren) tette közzé. A flash loan támadások több száz millió dolláros kárt okoztak a decentralizált pénzügyi (DeFi) protokolloknak az iparágban, és az XRPL közösség szeretne a probléma elébe menni, mielőtt az súlyosan érintené a hálózatot.
A javaslat
A javaslat pontos technikai részleteit nem hozták nyilvánosságra a kezdeti bejegyzésben, de a cél világos: olyan védelmi mechanizmusok hozzáadása, amelyek megnehezítik a támadók számára, hogy flash hiteleket használjanak az árak manipulálására és a likviditási poolok kiürítésére. A flash loan lehetővé teszi, hogy valaki nagy összegű tőkét vegyen fel egyetlen tranzakción belül – nem szükséges fedezet, amennyiben a kölcsönt ugyanabban a blokkban visszafizetik. Ez a gyorsaság teszi őket a kihasználások kedvelt eszközévé, különösen az automatikus piacalkotók és hitelezési protokollok ellen.
A flash loan támadások nem újak, de folyamatosan fejlődnek. A DeFi protokollok több száz millió dollárt veszítettek ezek miatt a kihasználások miatt. Az XRP Ledger-t még nem érte nagyobb flash loan támadás – legalábbis olyan, amely a címlapokra került volna – de az iparági minták azt sugallják, hogy nem az a kérdés, hogy megtörténik-e, hanem hogy mikor. A javaslat egy megelőző lépés, nem pedig egy konkrét eseményre adott reakció.
Validátorok és a legrosszabb forgatókönyv szemlélet
David Schwartz, a Ripple korábbi technológiai igazgatója arról beszélt, hogy az XRPL-t a legrosszabb forgatókönyvekre építették. Felvázolta, hogy a hálózat hogyan képes ellenállni az állami szintű támadásoknak azáltal, hogy a validátorok névtelenül működhetnek adatvédelmi eszközökön, például a Toron és az I2P-n keresztül. Az XRPL emellett egy Negative Unique Node List (UNL) mechanizmust is használ, amely segít fenntartani a konszenzust még akkor is, ha egyes validátorok offline állapotba kerülnek vagy kompromittálódnak. Chloe elemző megjegyezte, hogy a hálózatot a legrosszabb forgatókönyvekre tervezték, mint például a cenzúra és az összehangolt támadások.
Schwartz megjegyzései arra utalnak, hogy bár a flash loan javaslat taktikai javítás, az XRPL mögött álló tágabb filozófia az alapoktól kezdve a rugalmasságról szól. A Negative UNL mechanizmus nem új – már egy ideje létezik –, de emlékeztető arra, hogy a hálózat építői a validátori szintű támadásokra is gondoltak, nem csak az okosszerződések szintjére.
Mi következik ezután
A javaslat még mindig a megbeszélések szakaszában van. Az XRP közösségnek ki kell dolgoznia a részleteket, mielőtt a kódváltoztatások életbe lépnének. CryptoSensei X-en tett bejelentése elindította a beszélgetést, de még nincs idővonal a hivatalos szavazásra vagy a megvalósításra. A levegőben lógó kérdés: vajon a védelmi mechanizmusok elég erősek lesznek-e a flash loan trükkök következő generációjának megállítására, vagy a támadók utat találnak majd mellettük, mielőtt a tinta megszárad?
