Новое предложение в XRP Ledger направлено на снижение риска атак flash loan с помощью внедрения защитных мер для пулов ликвидности. Криптоаналитик CryptoSensei на этой неделе опубликовал предложение в X. Атаки flash loan обошлись протоколам децентрализованных финансов (DeFi) в сотни миллионов долларов по всей индустрии, и сообщество XRPL стремится опередить проблему, прежде чем она нанесет серьезный удар по сети.
Предложение
Точные технические детали предложения не были полностью раскрыты в первоначальном посте, но цель ясна: добавить защиту, которая усложнит злоумышленникам использование flash loan для манипуляции ценами и опустошения пулов ликвидности. Flash loan позволяют заимствовать крупные суммы капитала в рамках одной транзакции — без залога, при условии, что кредит погашается в том же блоке. Эта скорость делает их излюбленным инструментом для эксплойтов, особенно против автоматизированных маркет-мейкеров и протоколов кредитования.
Атаки flash loan не новы, но они продолжают развиваться. В сфере DeFi протоколы потеряли сотни миллионов долларов из-за этих эксплойтов. XRP Ledger пока не подвергся крупной атаке flash loan — по крайней мере, такой, которая попала в заголовки новостей, — но отраслевая закономерность указывает на то, что это вопрос времени, а не возможности. Предложение является упреждающим шагом, а не реакцией на конкретный инцидент.
Валидаторы и мышление в духе худшего сценария
Дэвид Шварц, бывший технический директор Ripple, рассказывал о том, как XRPL построен для работы в тяжелых сценариях. Он описал, как сеть может выдерживать атаки на государственном уровне, позволяя валидаторам действовать анонимно с помощью инструментов конфиденциальности, таких как Tor и I2P. XRPL также использует так называемый механизм Negative Unique Node List (UNL), который помогает поддерживать консенсус, даже когда некоторые валидаторы выходят из строя или оказываются скомпрометированы. Аналитик Chloe отметила, что сеть была спроектирована для наихудших сценариев, таких как цензура и скоординированные атаки.
Комментарии Шварца позволяют предположить, что, хотя предложение по flash loan является тактическим решением, более широкая философия XRPL заключается в устойчивости с самого начала. Механизм Negative UNL не нов — он существует уже некоторое время, — но он напоминает о том, что создатели сети думали об атаках на уровне валидаторов, а не только на уровне смарт-контрактов.
Что дальше
Предложение все еще находится на стадии обсуждения. Сообществу XRP необходимо будет детально проработать детали, прежде чем какие-либо изменения кода будут внедрены. Публикация CryptoSensei в X положила начало обсуждению, но сроков для формального голосования или внедрения пока нет. Вопрос, который висит в воздухе: будут ли защитные меры достаточно сильными, чтобы остановить следующее поколение трюков flash loan, или злоумышленники найдут способ обойти их, прежде чем высохнут чернила?
