لديهما شيئان مشتركان: استخدمتا أداة لا توجد على دفتر حسابات XRP.
خسر Thorchain حوالي 10.8 مليون دولار في 15 مايو بسبب هجوم عبر السلاسل سحب الأموال من Bitcoin وEthereum وBSC وBase. وشكل بروتوكول Drift، وهو بورصة لامركزية دائمة مبنية على Solana، وKelpDAO، وهو بروتوكول إعادة استثمار سائل على Ethereum، معًا أكثر من 600 مليون دولار من الخسائر عبر أبريل وحده.
خسرت جسور البلوكشين المتعددة أكثر من 2.8 مليار دولار بسبب الهجمات منذ عام 2021، وفقًا لـ Chainalysis. كما أن حصة كبيرة من هذه الاستغلالات استخدمت بعض أشكال نفس الآلية: قروض الفلاش.
القرض الفلاش هو ميزة في العقد الذكي تسمح للمتداول باقتراض ملايين الدولارات دون ضمانات، بشرط سداد القرض داخل نفس المعاملة. تشمل حالات الاستخدام المشروعة التحكيم بين البورصات، وتبادل الضمانات دون إلغاء المراكز، وروبوتات التصفية التي تحافظ على الاستقرار في أسواق الإقراض.
نمط الهجوم هو الآلية نفسها الموجهة في الاتجاه الخاطئ.
يأخذ المُقترض القرض، ويستخدم الأموال للاستغلال في خدمة تنبؤ أو تفريغ صندوق مصمم بشكل سيء، ويحقق أرباحًا من الاستغلال، ثم يُسدد القرض، كل ذلك قبل تسويّة المعاملة. إذا فشل أي خطوة، فإن السلسلة بأكملها تُلغى، لذا لا يخاطر المهاجم بأي شيء سوى رسوم الغاز.
دفتر حسابات XRP لا يسمح بهذا العمل. اقتراح تعديل مسودة تم تقديمه في مستودع معايير XRPL في بداية هذا الأسبوع، يقترح سيولة مركزة ومجموعات على غرار StableSwap للمُحَرِّك الآلي للسوق الأصلي للسلسلة، ويتضمن سطرًا واحدًا في قسم الاعتبارات الأمنية: "الهجمات عبر القروض الفورية مستحيلة من الناحية الهيكلية. معاملات XRPL ذرية دون مكالمات داخلية قابلة للتركيب."
هذا يعني أن معاملات XRPL إما تنجح بالكامل أو تفشل بالكامل، مثل معاملة Ethereum. لكن على عكس Ethereum، لا يمكن لمعاملة XRPL استدعاء عقد آخر أثناء تنفيذها. تتطلب سلسلة الاقتراض-التدخّل-السداد التي تُعرّف هجوم القرض السريع على الأقل ثلاث عمليات متداخلة داخل غلاف معاملة واحد.
هذا اختيار معماري ذو معنى، ولكنه له تكلفة. ليست القروض الفورية أداة هجوم فقط. بل أصبحت مكونًا هيكليًا في نظام إيثيريوم DeFi، حيث تقدمها بروتوكولات رئيسية مثل Aave وdYdX كمنتج. يستخدم متداولو التحكيم القروض الفورية لتصحيح الفروق السعرية بين البورصات في فعل واحد ذري.
تستخدم روبوتات التصفية هذه للحفاظ على استقرار مراكز الإقراض المُغطاة بشكل زائد. يستخدمها مستخدمو DeFi المتقدمون لإجراء عمليات تبديل ضمانات كانت ستتطلب رأس مال مُربوط لساعات. يتخلى XRPL عن كل ذلك مقابل إغلاق فئة الهجوم بالكامل.
لأغلب تاريخ XRPL، لم يكن هذا التوازن مهمًا لأن footprint DeFi للسلسلة كان صغيرًا. لكن هذا يتغير. فقد تجاوز إجمالي قيمة الأصول الواقعية المُمَثَّلة بالرموز على سلسلة XRP مليارَي دولار، بما في ذلك تجربة Ripple-JPMorgan-Mastercard-Ondo Finance الشهر الماضي التي عالجت استردادًا مُمَثَّلًا برمز لسندات الخزانة الأمريكية في أقل من خمس ثوانٍ.
إذا تم اعتماد تعديل AMM المقترح، فسيغلق فجوة كفاءة رأس المال التي كانت تعيق تطور DeFi على XRPL مقارنة بإيثريوم، ويفتح السلسلة أمام مجموعة أوسع من استراتيجيات التداول والعوائد.
إذا نجح التعديل على AMM ونمت سيولة DeFi على XRPL نحو مستوى يمكن لرأس المال المؤسسي استثماره على نطاق واسع، يصبح السؤال هو ما إذا كانت المقاومة الهيكلية للاستغلال ميزة تنافسية حقيقية أم مجرد ميزة تتجاهلها المؤسسات لصالح المكان الذي توجد فيه السيولة بالفعل.