Нова пропозиція на XRP Ledger має на меті зменшити ризик атак флеш-кредитів шляхом впровадження захисту для пулів ліквідності. Криптоаналітик CryptoSensei оприлюднив цю пропозицію на X цього тижня. Атаки флеш-кредитів коштували протоколам децентралізованих фінансів сотні мільйонів доларів по всій індустрії, і спільнота XRPL хоче випередити проблему, перш ніж вона сильно вдарить по мережі.
Пропозиція
Точні технічні деталі пропозиції не були повністю розкриті в першому повідомленні, але мета зрозуміла: додати захист, який ускладнить зловмисникам використання флеш-кредитів для маніпулювання цінами та виснаження пулів ліквідності. Флеш-кредити дозволяють позичити великі суми капіталу в одній транзакції — без застави за умови, що позика повертається в тому ж блоці. Така швидкість робить їх улюбленим інструментом для експлойтів, особливо проти автоматизованих маркет-мейкерів та протоколів кредитування.
Атаки флеш-кредитів не нові, але вони постійно еволюціонують. У DeFi протоколи втратили сотні мільйонів через ці експлойти. XRP Ledger ще не зазнав великої атаки флеш-кредитів — принаймні такої, що потрапила в заголовки — але галузева тенденція свідчить, що це питання часу, а не чи станеться. Пропозиція є превентивним кроком, а не реакцією на конкретний інцидент.
Валідатори та мислення в гіршому випадку
Девід Шварц, колишній технічний директор Ripple, говорив про те, як XRPL створений для найгірших сценаріїв. Він описав, як мережа може витримувати атаки на рівні держав, дозволяючи валідаторам працювати анонімно через інструменти конфіденційності, такі як Tor та I2P. XRPL також використовує так званий механізм негативного списку унікальних вузлів (Negative UNL), який допомагає підтримувати консенсус, навіть коли деякі валідатори виходять з ладу або скомпрометовані. Аналітик Хлоя зазначила, що мережа була розроблена для найгірших сценаріїв, таких як цензура та скоординовані атаки.
Коментарі Шварца свідчать, що хоча пропозиція щодо флеш-кредитів є тактичним виправленням, ширша філософія XRPL полягає в стійкості з самого початку. Механізм Negative UNL не новий — він існує вже деякий час — але він нагадує, що розробники мережі думали про атаки на рівні валідаторів, а не лише на рівні смарт-контрактів.
Що далі
Пропозиція все ще на стадії обговорення. Спільноті XRP потрібно буде обговорити деталі, перш ніж будь-які зміни в коді будуть впроваджені. Оприлюднення CryptoSensei на X розпочало розмову, але поки немає графіку офіційного голосування чи впровадження. Питання, яке витає в повітрі: чи будуть захисти достатньо сильними, щоб зупинити наступне покоління трюків із флеш-кредитами, чи зловмисники знайдуть спосіб їх обійти, перш ніж висохне чорнило?
