Nowa propozycja dotycząca XRP Ledger ma na celu zmniejszenie ryzyka ataków flash loan poprzez wprowadzenie zabezpieczeń dla pul płynności. Analityk kryptowalut CryptoSensei ujawnił propozycję na X w tym tygodniu. Ataki flash loan kosztowały protokoły zdecentralizowanych finansów setki milionów dolarów w całej branży, a społeczność XRPL chce wyprzedzić problem, zanim uderzy on w sieć z pełną siłą.
Propozycja
Szczegóły techniczne propozycji nie zostały w pełni ujawnione w początkowym wpisie, ale cel jest jasny: dodać zabezpieczenia, które utrudnią atakującym wykorzystanie flash loan do manipulowania cenami i opróżniania pul płynności. Flash loan pozwala komuś pożyczyć duże ilości kapitału w ramach jednej transakcji — bez konieczności zabezpieczenia, o ile pożyczka zostanie spłacona w tym samym bloku. Ta szybkość czyni je ulubionym narzędziem do exploitów, szczególnie przeciwko automatycznym animatorom rynku i protokołom pożyczkowym.
Ataki flash loan nie są nowe, ale ciągle ewoluują. W DeFi protokoły straciły setki milionów na tych exploitach. XRP Ledger nie został jeszcze dotknięty poważnym atakiem flash loan — przynajmniej takim, który trafił na pierwsze strony gazet — ale schemat branżowy sugeruje, że to kwestia czasu, a nie „czy”. Propozycja jest działaniem prewencyjnym, a nie reakcją na konkretny incydent.
Walidatorzy i myślenie o najgorszym scenariuszu
David Schwartz, były CTO Ripple, opowiadał o tym, jak XRPL jest zaprojektowany na najgorsze scenariusze. Opisał, w jaki sposób sieć może wytrzymać ataki na poziomie państwowym, umożliwiając walidatorom działanie anonimowo za pomocą narzędzi prywatności, takich jak Tor i I2P. XRPL używa również mechanizmu zwanego Negatywną Listą Unikalnych Węzłów (Negative UNL), który pomaga utrzymać konsensus nawet w przypadku, gdy niektórzy walidatorzy przestają działać lub zostaną skompromitowani. Analityczka Chloe zauważyła, że sieć została zaprojektowana z myślą o najgorszych scenariuszach, takich jak cenzura i skoordynowane ataki.
Komentarze Schwartza sugerują, że podczas gdy propozycja dotycząca flash loan jest taktyczną poprawką, szersza filozofia stojąca za XRPL koncentruje się na odporności od podstaw. Mechanizm Negative UNL nie jest nowy — istnieje od jakiegoś czasu — ale przypomina, że twórcy sieci myśleli o atakach na poziomie walidatorów, a nie tylko na poziomie inteligentnych kontraktów.
Co dalej
Propozycja jest wciąż w fazie dyskusji. Społeczność XRP będzie musiała opracować szczegóły, zanim jakiekolwiek zmiany w kodzie wejdą w życie. Ujawnienie CryptoSensei na X rozpoczęło rozmowę, ale nie ma jeszcze harmonogramu formalnego głosowania ani wdrożenia. Pytanie wisi w powietrzu: czy zabezpieczenia będą wystarczająco silne, aby powstrzymać następną generację sztuczek z flash loan, czy też atakujący znajdą sposób, aby je obejść, zanim atrament wyschnie?
