Cadangan baharu pada XRP Ledger bertujuan mengurangkan risiko serangan pinjaman kilat dengan memperkenalkan perlindungan untuk kolam kecairan. Penganalisis kripto CryptoSensei mendedahkan cadangan tersebut di X minggu ini. Serangan pinjaman kilat telah menyebabkan protokol kewangan terdesentralisasi kerugian ratusan juta dolar di seluruh industri, dan komuniti XRPL mahu mendahului masalah sebelum ia menjejaskan rangkaian dengan teruk.
Cadangan tersebut
Butiran teknikal tepat cadangan itu tidak didedahkan sepenuhnya dalam siaran awal, tetapi matlamatnya jelas: menambah perlindungan yang menyukarkan penyerang menggunakan pinjaman kilat untuk memanipulasi harga dan menguras kolam kecairan. Pinjaman kilat membolehkan seseorang meminjam jumlah modal yang besar dalam satu transaksi — tiada cagaran diperlukan selagi pinjaman dibayar balik dalam blok yang sama. Kelajuan itu menjadikannya alat kegemaran untuk eksploitasi, terutamanya terhadap pembuat pasaran automatik dan protokol pinjaman.
Serangan pinjaman kilat bukanlah perkara baharu, tetapi ia terus berkembang. Di seluruh DeFi, protokol telah kehilangan ratusan juta akibat eksploitasi ini. XRP Ledger belum lagi dilanda serangan pinjaman kilat yang besar — sekurang-kurangnya tidak yang menjadi tajuk utama — tetapi corak industri menunjukkan ia hanya soal masa, bukan jika. Cadangan ini adalah langkah pencegahan, bukan reaksi terhadap insiden tertentu.
Pengesah dan pemikiran senario terburuk
David Schwartz, bekas CTO Ripple, telah bercakap tentang bagaimana XRPL dibina untuk senario yang buruk. Beliau menggariskan bagaimana rangkaian dapat menahan serangan peringkat negeri dengan membenarkan pengesah beroperasi secara tanpa nama melalui alat privasi seperti Tor dan I2P. XRPL juga menggunakan mekanisme Senarai Nod Unik Negatif (UNL), yang membantu mengekalkan konsensus walaupun beberapa pengesah menjadi luar talian atau terjejas. Penganalisis Chloe menyatakan bahawa rangkaian itu direka untuk senario terburuk, seperti penapisan dan serangan terkoordinasi.
Komen Schwartz menunjukkan bahawa walaupun cadangan pinjaman kilat adalah pembetulan taktikal, falsafah yang lebih luas di sebalik XRPL adalah mengenai ketahanan dari asas. Mekanisme UNL Negatif bukanlah baharu — ia telah wujud untuk beberapa ketika — tetapi ia adalah peringatan bahawa pembina rangkaian memikirkan tentang serangan pada peringkat pengesah, bukan hanya pada peringkat kontrak pintar.
Apa yang akan datang
Cadangan ini masih dalam fasa perbincangan. Komuniti XRP perlu menyelesaikan butiran sebelum sebarang perubahan kod dilaksanakan. Pendedahan CryptoSensei di X memulakan perbualan, tetapi belum ada garis masa untuk undian formal atau pelaksanaan. Persoalan yang masih tergantung: adakah perlindungan itu cukup kuat untuk menghentikan generasi seterusnya helah pinjaman kilat, atau adakah penyerang akan mencari jalan mengatasinya sebelum ia dilaksanakan sepenuhnya?
