XRP Ledgerin kehittäjät: flash loan -hyökkäykset ovat rakenteellisesti mahdottomia – luonnos vahvistaa eron Ethereumiin
- XRPL-standardirepositoryyn jätetty luonnos kuvaa flash loan -hyökkäykset "rakenteellisesti mahdottomiksi" verkossa.
- Syynä on transaktioiden atomisuus ilman komposoituvia intra-transaktion kutsuja, jotka mahdollistavat lainaa-manipuloi-palauta -ketjun Ethereumissa.
- Thorchain menetti useiden turvallisuusfirmojen tietojen mukaan 10,8 miljoonaa dollaria toukokuussa, ja aiemmat suuret flash loan -hyökkäykset kuten Euler Finance ja Mango Markets perustuivat samaan komposoitumisrakenteeseen.
- Suomalainen ostaja saa XRP:n Coinmotionin ja Northcrypton kautta, ja altistuu siten välillisesti tähän arkkitehtuuriin.
Tuore XRPL-amendmenttiluonnos linjaa, että koko hyökkäysluokka on suljettu pois lohkoketjun arkkitehtuurissa. Hinta on rajatumpi DeFi-toiminta.
XRP Ledgerin kehittäjäpiireistä tuli toukokuun lopussa harvinaisen suora rajaveto kahden lohkoketjuarkkitehtuurin välille. XRPL-standardirepositoryyn jätetty amendmenttiluonnos linjaa, että flash loan -hyökkäykset ovat verkossa "rakenteellisesti mahdottomia".
Luonnos koskee verkon natiivin automated market makerin laajennusta, johon ehdotetaan keskitettyä likviditeettiä ja StableSwap-tyyppisiä pooleja. Sen turvallisuusosiossa on yksi rivi, joka kiteyttää eron Ethereumiin.
– Flash loan -hyökkäykset ovat rakenteellisesti mahdottomia. XRPL:n transaktiot ovat atomisia ilman komposoituvia intra-transaktion kutsuja, luonnos toteaa.
CoinDeskin toimittaja Shaurya Malwa avaa mekaniikan tekstissään. XRPL:n transaktio joko onnistuu kokonaan tai epäonnistuu kokonaan, kuten Ethereumissakin. Ero on siinä, että XRPL-transaktio ei voi suorituksensa aikana kutsua toista sopimusta.
Lainaa-manipuloi-palauta -kuvio vaatii kolme sisäkkäistä operaatiota samaan transaktiokuoreen.
Komposoituvuus ja atomisuus
Komposoituvuus tarkoittaa kykyä yhdistää useita älysopimuskutsuja yhden transaktion sisään. Atomisuus tarkoittaa, että transaktio joko onnistuu kokonaan tai peruuntuu kokonaan, eikä sitä voi pysäyttää puolivälissä. Ethereumissa sama transaktio voi lainata varoja, käyttää niitä toisessa sopimuksessa ja palauttaa lainan ennen kuin mikään tilamuutos kirjautuu. Ilman tätä ketjua flash loan -hyökkäys ei toimi.
Hyökkäysten hinta ei ole teoreettinen. Thorchain menetti toukokuun puolivälissä useiden turvallisuusfirmojen tietojen mukaan noin 10,8 miljoonaa dollaria ketjujenvälisessä hyökkäyksessä, joka vuoti varoja Bitcoinin, Ethereumin, BSC:n ja Basen verkoista.
Aiemmat suuret flash loan -hyökkäykset, kuten Euler Financen 197 miljoonan dollarin haavoittuvuus maaliskuussa 2023 ja Mango Marketsin 114 miljoonan dollarin manipulaatio lokakuussa 2022, perustuivat samaan komposoitumisrakenteeseen. Viime vuosina ketjujenväliset sillat ovat menettäneet hyökkäyksissä yli 2,8 miljardia dollaria Chainalysisin laskelmien mukaan.
Flash loan ei silti ole pelkkä hyökkäystyökalu. Aave, dYdX ja muut suuret Ethereumin protokollat tarjoavat sitä tuotteena, jolla arbitraasikauppiaat tasaavat pörssien välisiä hintaeroja ja likvidointibotit pitävät ylivakuudellisia lainapositioita maksukykyisinä.
XRPL luopuu koko tästä työkalupakista vaihtokauppana hyökkäysluokan sulkemisesta.
Vertailu Gravity Bridge -tapaukseen on hyödyllinen. Cosmoksen silta menetti tällä viikolla 5,4 miljoonaa dollaria, kun yksi validaattori menetti allekirjoitusavaimensa. Hyökkäysvektori oli operatiivisella tasolla, ei sopimustasolla.
XRPL:n arkkitehtuurinen suoja koskee toista vihollisluokkaa. Mikään yksittäinen valinta ei tee verkosta absoluuttisen turvallista.
XRPL:n DeFi-jalanjälki on toistaiseksi rajatumpi kuin Ethereumin. Automated market maker -markkina on pienempi eikä suuria money market -protokollia juuri ole. Tokenisoitujen reaalimaailman omaisuuserien arvo verkossa ylitti vastikään kolme miljardia dollaria, kun Ripplen, JPMorganin, Mastercardin ja Ondo Financen pilotissa Yhdysvaltain valtionlainan tokenisoitu lunastus saatiin läpi alle viidessä sekunnissa.
Miksi tämä kiinnostaa suomalaista ostajaa? XRP on kaupankäyntilistalla sekä Coinmotionissa että Northcryptossa. Verkon arkkitehtuurivalinnat heijastuvat välillisesti siihen, millaiselle DeFi-toiminnalle suomalaisen sijoittajan omaisuus altistuu.
Jää nähtäväksi, painaako rakenteellinen suojaus tarpeeksi vaakakupissa, kun institutionaalinen pääoma valitsee Ethereumin syvemmän likviditeetin ja XRPL:n kapeamman hyökkäyspinnan välillä.
