Криптовалюты и Трейдинг

XRPL и Flash-кредиты: Защита от Эксплойтов в DeFi

Крупные эксплойты в DeFi, такие как атаки на Thorchain и Drift Protocol, часто используют flash-кредиты. Узнайте, как архитектура XRP Ledger предотвращает эти атаки.

XRPL и Flash-кредиты: Защита от Эксплойтов в DeFi

XRP Ledger: Архитектурная Защита от Flash-Кредитных Атак

Последние месяцы были отмечены значительными потерями в секторе децентрализованных финансов (DeFi) из-за изощренных атак. Среди наиболее заметных инцидентов – кража примерно $10.8 млн у Thorchain и совокупные потери более $600 млн у Drift Protocol и KelpDAO. Общим знаменателем для многих из этих эксплойтов является использование так называемых flash-кредитов, инструмента, который, как оказалось, структурно невозможен в XRP Ledger.

Понимание Flash-Кредитов и Их Уязвимостей

Flash-кредит – это уникальная функция смарт-контрактов, позволяющая заемщикам получать миллионы долларов без залога, при условии, что сумма будет возвращена в рамках той же транзакции. Изначально разработанные для легитимных целей, таких как арбитраж между биржами, свопы залогов без закрытия позиций и боты для ликвидации, flash-кредиты стали мощным оружием в руках злоумышленников.

Схема атаки проста: заемщик берет крупный flash-кредит, использует средства для манипулирования ценовым оракулом или истощения плохо спроектированного пула ликвидности, извлекает выгоду из манипуляции и возвращает кредит – все это происходит в рамках одной атомарной транзакции. Если какой-либо шаг не удается, вся последовательность откатывается, минимизируя риски для атакующего, кроме комиссий за газ.

С 2021 года кросс-чейн мосты потеряли более $2.8 млрд из-за атак, согласно Chainalysis, причем значительная доля этих эксплойтов была связана с flash-кредитами.

Как XRP Ledger Противостоит Flash-Кредитным Атакам

Ключевое отличие XRP Ledger (XRPL) заключается в его архитектуре. Транзакции XRPL являются атомарными, что означает, что они либо полностью успешны, либо полностью неудачны. Однако, в отличие от Ethereum, транзакция XRPL не может вызывать другие контракты во время своего выполнения. Последовательность «занять-манипулировать-вернуть», необходимая для flash-кредитной атаки, требует как минимум трех вложенных операций в одном конверте транзакции, что невозможно в XRPL.

«Flash-кредитные атаки структурно невозможны. Транзакции XRPL являются атомарными без компонуемых внутритранзакционных вызовов», — говорится в проекте поправки к репозиторию стандартов XRPL, предлагающей концентрированную ликвидность и пулы в стиле StableSwap для нативного автоматического маркет-мейкера сети.

Компромисс и Будущее DeFi на XRPL

Такой архитектурный выбор имеет свою цену. Flash-кредиты, помимо использования в атаках, являются структурным компонентом Ethereum DeFi, предлагаемым крупными протоколами, такими как Aave и dYdX. Они используются арбитражными трейдерами для устранения ценовых различий и сложными пользователями DeFi для свопов залогов. XRPL отказывается от этих возможностей в обмен на полное устранение класса атак.

До недавнего времени этот компромисс не имел большого значения, поскольку DeFi-след XRPL был невелик. Однако ситуация меняется. Токенизированные реальные активы (RWA) на XRP Ledger превысили $3 млрд в общей стоимости, включая недавний пилотный проект Ripple-JPMorgan-Mastercard-Ondo Finance, который обработал погашение токенизированных казначейских облигаций США менее чем за пять секунд.

Если предложенная поправка к AMM будет принята, она может сократить разрыв в эффективности капитала, который сдерживал XRPL DeFi по сравнению с Ethereum, открывая сеть для более широкого спектра торговых и доходных стратегий. Тогда возникнет вопрос, является ли структурная устойчивость к эксплойтам реальным конкурентным преимуществом или просто особенностью, которую институты игнорируют в пользу уже существующей ликвидности.

«Индустрия смотрит не туда», — отмечает Эндрю Голт, венчурный капиталист. «Команда безопасности Google в марте двигалась в том же направлении, что указывает на растущее признание важности фундаментальной безопасности блокчейн-архитектуры».

Часто Задаваемые Вопросы (FAQ)

  • Что такое flash-кредит? Это беззалоговый кредит, который должен быть погашен в рамках одной и той же транзакции смарт-контракта.
  • Почему flash-кредиты опасны? Они могут быть использованы для манипулирования ценами или истощения пулов ликвидности в рамках одной атомарной операции, что приводит к крупным эксплойтам.
  • Как XRP Ledger предотвращает flash-кредитные атаки? Архитектура XRPL не позволяет транзакциям вызывать другие контракты во время их выполнения, что делает невозможной многоступенчатую атаку с использованием flash-кредитов.
  • Какие преимущества теряет XRPL, отказываясь от flash-кредитов? XRPL отказывается от некоторых продвинутых функций DeFi, таких как арбитраж в одной транзакции и сложные свопы залогов, которые используют flash-кредиты.
  • Каково будущее DeFi на XRPL? С ростом токенизированных RWA и предлагаемой поправкой к AMM, XRPL стремится расширить свои возможности DeFi, сохраняя при этом свою уникальную безопасность.

Связанные записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.