Les deux plus grandes exploitations DeFi des deux derniers mois ont un point commun : elles ont utilisé un outil qui n'existe pas sur le ledger XRP.
Thorchain a perdu environ 10,8 millions de dollars le 15 mai à la suite d'une attaque interchaînes qui a vidé les fonds sur Bitcoin, Ethereum, BSC et Base. Drift Protocol, une bourse décentralisée de contrats à terme sur Solana, et KelpDAO, un protocole de restaking liquide sur Ethereum, ont ensemble enregistré plus de 600 millions de dollars de pertes uniquement en avril.
Les ponts cross-chain ont perdu plus de 2,8 milliards de dollars en attaques depuis 2021, selon Chainalysis. Une part importante de ces exploits a utilisé une variante du même mécanisme : les flash loans.
Un flash loan est une fonctionnalité de contrat intelligent qui permet à un trader d'emprunter des millions de dollars sans garantie, à la condition que le prêt soit remboursé dans la même transaction. Les cas d'utilisation légitimes incluent l'arbitrage entre plateformes d'échange, les échanges de garanties sans résilier les positions, et les bots de liquidation qui maintiennent la solvabilité sur les marchés de prêt.
Le modèle d'attaque est le même mécanisme orienté dans la mauvaise direction.
Un emprunteur obtient un prêt, utilise les fonds pour manipuler un oracle ou vider une piscine mal conçue, réalise un profit grâce à la manipulation, et rembourse le prêt, le tout avant la finalisation de la transaction. Si une étape échoue, toute la séquence est annulée, de sorte que l'attaquant ne risque rien d'autre que les frais de gaz.
Le XRP Ledger ne permet pas cela. Un projet d'amendement déposé sur le dépôt de normes XRPL plus tôt cette semaine, proposant des liquidités concentrées et des pools de type StableSwap pour le market maker automatisé natif de la chaîne, incluait une seule ligne dans sa section Considérations de sécurité : « Les attaques par flash loan sont structurellement impossibles. Les transactions XRPL sont atomiques sans appels intra-transactionnels composable. »
Ce qui signifie que les transactions XRPL réussissent complètement ou échouent complètement, comme une transaction Ethereum. Mais contrairement à Ethereum, une transaction XRPL ne peut pas appeler un autre contrat pendant son exécution. La séquence emprunter-manipuler-rembourser qui définit une attaque de flash loan nécessite au moins trois opérations imbriquées dans un seul enveloppe de transaction.
C'est un choix architectural significatif, et il a un coût. Les flash loans ne sont pas seulement un outil d'attaque. Ils sont devenus un composant structurel du DeFi sur Ethereum, avec Aave, dYdX et d'autres protocoles majeurs les proposant comme produit. Les traders d'arbitrage utilisent les flash loans pour éliminer les différences de prix entre les plateformes d'échange en une seule action atomique.
Les bots de liquidation les utilisent pour maintenir la solvabilité des positions de prêt sur-collatéralisées. Les utilisateurs avancés de DeFi les emploient pour des échanges de collatéraux qui nécessiteraient autrement un capital bloqué pendant plusieurs heures. XRPL renonce à tout cela en échange de la suppression complète de cette classe d'attaques.
Pendant la majeure partie de l’histoire de XRPL, cet équilibre n’avait pas d’importance car l’empreinte DeFi de la chaîne était faible. Cela change. Les actifs du monde réel tokenisés sur le XRP Ledger ont dépassé 3 milliards de dollars de valeur totale, notamment grâce au pilote Ripple-JPMorgan-Mastercard-Ondo Finance du mois dernier, qui a traité un remboursement de trésorerie américaine tokenisée en moins de cinq secondes.
Le projet d'amendement AMM, s'il est adopté, comblera l'écart d'efficacité du capital qui a retenu le DeFi de XRPL derrière Ethereum, ouvrant ainsi la chaîne à un éventail plus large de stratégies de trading et de rendement.
Si l'amendement AMM est adopté et que la liquidité DeFi de XRPL croît vers un niveau où des capitaux institutionnels peuvent y investir à grande échelle, la question devient de savoir si la résistance structurelle aux exploitations constitue un véritable avantage concurrentiel ou simplement une fonctionnalité que les institutions ignorent au profit de l'endroit où la liquidité existe déjà.