গত দুই মাসের দুটি বৃহত্তম DeFi অপরাধের একটি সাধারণ বিষয় রয়েছে। তারা একটি টুল ব্যবহার করেছে যা XRP লেজারে বিদ্যমান নয়।
মে ১৫ তারিখে থরচেইন বিটকয়েন, ইথেরিয়াম, বিএসসি এবং বেসের মধ্যে একটি ক্রস-চেইন আক্রমণে প্রায় ১০.৮ মিলিয়ন ডলার হারায়। সোলানা-ভিত্তিক ডিসেন্ট্রালাইজড পারপেচুয়াল এক্সচেঞ্জ ড্রিফট প্রোটোকল এবং ইথেরিয়ামের একটি লিকুইড রিস্টেকিং প্রোটোকল কেলপডিওএএকস এপ্রিল মাসের মধ্যেই একসাথে ৬০০ মিলিয়ন ডলারেরও বেশি ক্ষতির জন্য দায়ী।
চেইনালিসিসের মতে, ২০২১ সাল থেকে ক্রস-চেইন ব্রিজগুলি আক্রমণের ফলে $2.8 বিলিয়ন হারিয়েছে। এই আক্রমণগুলির একটি উল্লেখযোগ্য অংশ একই মেকানিকের কোনও না কোনও পরিবর্তনীয় রূপ—ফ্ল্যাশ লোন—ব্যবহার করেছে।
একটি ফ্ল্যাশ লোন হল একটি স্মার্ট চুক্তির বৈশিষ্ট্য যা একজন ট্রেডারকে কোনো প্রতিজামী ছাড়াই মিলিয়ন ডলার ঋণ গ্রহণের অনুমতি দেয়, শর্ত হল ঋণটি একই ট্রানজেকশনের মধ্যেই পরিশোধ করা হবে। বৈধ ব্যবহারের ক্ষেত্রগুলির মধ্যে রয়েছে এক্সচেঞ্জের মধ্যে আরবিট্রেজ, অবস্থান বিচ্ছিন্ন না করে প্রতিজামীর বিনিময়, এবং ঋণ বাজারের দায়িত্ব বজায় রাখতে লিকুইডেশন বট।
আক্রমণের প্যাটার্নটি হল ভুল দিকে নির্দেশিত একই মেকানিক।
একজন ঋণগ্রহীতা ঋণ নেয়, তারপর সে ফান্ডগুলি ব্যবহার করে একটি অর্যাকলকে ম্যানিপুলেট করে বা একটি দুর্বলভাবে ডিজাইন করা পুলকে খালি করে, ম্যানিপুলেশন থেকে লাভ করে, এবং ট্রানজেকশনটি সেটেল হওয়ার আগেই ঋণটি পরিশোধ করে। যদি কোনও ধাপ ব্যর্থ হয়, তবে সম্পূর্ণ সিকোয়েন্সটি রোলব্যাক হয়, তাই আক্রমণকারীর ঝুঁকি শুধুমাত্র গ্যাস ফি।
XRP লেজার এটি কাজ করতে দেয় না। এই সপ্তাহের শুরুতে XRPL মান রিপোজিটরিতে জমা দেওয়া একটি প্রস্তাবিত সংশোধনীতে, যা চেইনের নেটিভ অটোমেটেড মার্কেট মেকারের জন্য কেন্দ্রীভূত তরলতা এবং StableSwap-স্টাইলের পুলের প্রস্তাব করে, তার সিকিউরিটি বিবেচনা বিভাগে একটি একক লাইন রয়েছে: "ফ্ল্যাশ লোন আক্রমণগুলি গঠনগতভাবে অসম্ভব। XRPL ট্রানজেকশনগুলি কম্পোজেবল ইন্ট্রা-ট্রানজেকশন কল ছাড়াই অ্যাটমিক।"
এর অর্থ হল যে XRPL লেনদেনগুলি পুরোপুরি সফল হয় বা পুরোপুরি ব্যর্থ হয়, ইথেরিয়াম লেনদেনের মতো। কিন্তু ইথেরিয়ামের বিপরীতে, একটি XRPL লেনদেন তার কার্যক্রমের সময় অন্য কোনো কন্ট্রাক্টে কল করতে পারে না। একটি ফ্ল্যাশ লোন আক্রমণকে সংজ্ঞায়িত করে এমন borrow-manipulate-repay ধাপগুলির জন্য একটি একক ট্রানজেকশন এনভেলপের ভিতরে কমপক্ষে তিনটি নেস্টেড অপারেশন প্রয়োজন।
এটি একটি অর্থপূর্ণ আর্কিটেকচারাল পছন্দ, এবং এর একটি খরচ রয়েছে। ফ্ল্যাশ লোন শুধুমাত্র আক্রমণের টুল নয়। এগুলি ইথেরিয়াম DeFi-এর একটি গঠনমূলক উপাদানে পরিণত হয়েছে, যেখানে Aave, dYdX এবং অন্যান্য প্রধান প্রোটোকলগুলি এগুলিকে একটি পণ্য হিসাবে প্রদান করে। আর্বিট্রেজ ট্রেডাররা একক অ্যাটমিক অ্যাকশনে এক্সচেঞ্জগুলির মধ্যে মূল্যের পার্থক্য দূর করতে ফ্ল্যাশ লোন ব্যবহার করে।
লিকুইডেশন বটগুলি অতিরিক্ত প্রতিজামীকৃত ঋণ অবস্থানগুলি সুস্থ রাখতে এগুলি ব্যবহার করে। উন্নত DeFi ব্যবহারকারীরা ঘণ্টার জন্য বন্ধ হয়ে যাওয়া মূলধনের প্রয়োজনীয়তা ছাড়াই প্রতিজামীকরণ বিনিময়ের জন্য এগুলি ব্যবহার করে। XRPL সম্পূর্ণ আক্রমণ শ্রেণি বন্ধ করার বিনিময়ে এগুলি ত্যাগ করে।
XRPL-এর ইতিহাসের বেশিরভাগ সময়ে, এই বিনিময় গুরুত্বপূর্ণ ছিল না কারণ চেইনের DeFi প্রভাব ছোট ছিল। কিন্তু এখন এটি পরিবর্তিত হচ্ছে। XRP Ledger-এ টোকেনাইজড বাস্তব বিশ্বের সম্পদের মোট মূল্য $3 বিলিয়নের ঊর্ধ্বে পৌঁছেছে, যার মধ্যে গত মাসে Ripple-JPMorgan-Mastercard-Ondo Finance-এর পাইলট প্রকল্পটি একটি টোকেনাইজড মার্কিন ট্রেজারি রিডিমশনকে পাঁচ সেকেন্ডেরও কম সময়ে প্রক্রিয়া করেছে।
যদি ড্রাফ্ট AMM সংশোধনী পাশ হয়, তবে এটি XRPL DeFi-কে ইথেরিয়ামের পিছনে রেখে দেওয়া মূলধন-দক্ষতার ব্যবধান বন্ধ করে দেবে, যা চেইনটিকে আরও বিস্তৃত ট্রেডিং এবং ইয়েল্ড কৌশলগুলির জন্য উন্মুক্ত করবে।
যদি এএমএম সংশোধনী পাস করে এবং এক্সআরপিএল-এর ডিফি তরলতা এমন কিছুর দিকে বাড়ে যেখানে প্রতিষ্ঠিত মূলধন ব্যাপকভাবে বিনিয়োগ করতে পারে, তাহলে প্রশ্নটি হয়ে ওঠে যে কাঠামোগত দুর্বলতা প্রতিরোধ কি একটি প্রকৃত প্রতিযোগিতামূলক সুবিধা, নাকি শুধুমাত্র একটি বৈশিষ্ট্য যা প্রতিষ্ঠিত প্রতিষ্ঠানগুলি তরলতা যেখানেই আছে সেখানেই অগ্রাধিকার দেয়।