XRP Ledger上で新たな提案が行われ、流動性プールに保護機能を導入することでフラッシュローン攻撃のリスクを低減しようとしている。仮想通貨アナリストのCryptoSensei氏が今週、X(旧Twitter)でこの提案を明らかにした。フラッシュローン攻撃により、業界全体で分散型金融(DeFi)プロトコルは数億ドルの損失を被っており、XRPLコミュニティはネットワークに深刻な打撃が及ぶ前に対処しようとしている。
提案内容
提案の正確な技術的詳細は最初の投稿では完全には開示されなかったが、目的は明確だ。攻撃者がフラッシュローンを使って価格を操作したり、流動性プールを枯渇させたりするのを困難にする保護策を追加することだ。フラッシュローンは、同一トランザクション内で多額の資金を借り入れることを可能にする。同じブロック内で返済する限り、担保は不要である。この迅速さが、特に自動マーケットメーカー(AMM)やレンディングプロトコルを標的とした悪用において、攻撃者に好まれるツールとなっている。
フラッシュローン攻撃は新しいものではないが、進化を続けている。DeFi全体で、プロトコルはこれらの悪用により数億ドルを失っている。XRP Ledgerはまだ大規模なフラッシュローン攻撃を受けたことはない——少なくともニュースになるようなものはない——しかし、業界の傾向は、それが「もし」ではなく「いつ」の問題であることを示している。この提案は特定の事例への対応ではなく、先制的な措置である。
バリデータと最悪のシナリオへの備え
元RippleのCTOであるDavid Schwartz氏は、XRPLがいかに厄介なシナリオに備えて構築されているかについて語っている。同氏は、バリデータがTorやI2Pなどのプライバシーツールを通じて匿名で運用できるようにすることで、ネットワークが国家レベルの攻撃に耐えられる方法を概説した。XRPLはまた、Negative Unique Node List(UNL)メカニズムと呼ばれるものを使用しており、一部のバリデータがオフラインになったり、侵害されたりしてもコンセンサスを維持するのに役立っている。アナリストのChloe氏は、ネットワークは検閲や協調攻撃などの最悪のシナリオ向けに設計されていると指摘した。
Schwartz氏のコメントは、フラッシュローン提案は戦術的な修正である一方、XRPLの背後にあるより広い哲学は、ゼロからの復元力にあることを示唆している。Negative UNLメカニズムは新しいものではなく、以前から存在しているが、ネットワークの開発者がスマートコントラクトレベルだけでなく、バリデータレベルでの攻撃についても考えていたことを思い出させる。
今後の展開
この提案はまだ議論段階にある。XRPコミュニティは、コード変更が実施される前に詳細を詰める必要がある。CryptoSensei氏のXでの投稿が議論のきっかけとなったが、正式な投票や実装のスケジュールはまだない。残された疑問は、その保護策が次世代のフラッシュローン手口を阻止するのに十分強いのか、それとも対策が固まる前に攻撃者が回避策を見つけるのか、ということだ。
