पिछले दो महीनों के दो सबसे बड़े DeFi दुरुपयोग में एक बात समान है। उन्होंने एक ऐसा टूल का उपयोग किया जो XRP Ledger पर मौजूद नहीं है।
15 मई को, थॉरचेन ने बिटकॉइन, ईथेरियम, BSC और बेस पर फंड्स को खाली करने वाले क्रॉस-चेन हमले में लगभग $10.8 मिलियन का नुकसान उठाया। सोलाना-आधारित डिसेंट्रलाइज्ड परपेचुअल एक्सचेंज, ड्रिफ्ट प्रोटोकॉल, और ईथेरियम पर लिक्विड रेस्टेकिंग प्रोटोकॉल, केल्पडीओए, ने अप्रैल के मात्र एक महीने में एक साथ $600 मिलियन से अधिक का नुकसान दर्ज किया।
चेनएनैलिसिस के अनुसार, 2021 से लेकर क्रॉस-चेन ब्रिजेस पर हुए हमलों में $2.8 बिलियन से अधिक का नुकसान हुआ है। और इनमें से एक महत्वपूर्ण हिस्सा एक ही तंत्र के किसी न किसी रूप का उपयोग करता है: फ्लैश लोन।
एक फ्लैश लोन एक स्मार्ट कॉन्ट्रैक्ट फीचर है जो एक ट्रेडर को किसी भी कॉलैटरल के बिना मिलियन डॉलर उधार लेने की अनुमति देता है, बशर्ते कि ऋण एक ही लेन-देन के भीतर चुकाया जाए। वैध उपयोग के मामलों में एक्सचेंज के बीच आर्बिट्रेज, पोज़ीशन को खोले बिना कॉलैटरल स्वैप, और लेंडिंग मार्केट में सॉल्वेंसी बनाए रखने के लिए लिक्विडेशन बॉट्स शामिल हैं।
हमले का पैटर्न एक ही तंत्र है, जो गलत दिशा में इशारा किया गया है।
एक उधारकर्ता ऋण लेता है, धन का उपयोग एक ऑरेकल को मैनिपुलेट करने या एक खराब डिज़ाइन किए गए पूल को खाली करने के लिए करता है, मैनिपुलेशन से लाभ प्राप्त करता है, और सभी लेनदेन सेटल होने से पहले ऋण की चुकौती कर देता है। यदि कोई भी चरण विफल हो जाता है, तो पूरी प्रक्रिया रोलबैक हो जाती है, इसलिए हमलावर को केवल गैस शुल्क का जोखिम होता है।
XRP Ledger इस काम को नहीं देता। इस सप्ताह की शुरुआत में XRPL मानक भंडार में जमा किए गए एक ड्राफ्ट संशोधन में, जिसमें चेन के स्वयं के स्वचालित बाजार निर्माता के लिए संकेंद्रित तरलता और स्टेबलस्वैप-शैली के पूल का प्रस्ताव शामिल था, सुरक्षा परिप्रेक्ष्य अनुभाग में एक एकल पंक्ति शामिल थी: "फ्लैश ऋण हमले संरचनात्मक रूप से असंभव हैं। XRPL लेनदेन परमाणु होते हैं, बिना संयोज्य अंतर-लेनदेन कॉल के।"
इसका अर्थ है कि XRPL लेनदेन पूरी तरह सफल होते हैं या पूरी तरह असफल होते हैं, जैसे ईथेरियम लेनदेन। लेकिन ईथेरियम के विपरीत, XRPL लेनदेन अपने निष्पादन के दौरान किसी अन्य कॉन्ट्रैक्ट में कॉल नहीं कर सकता। फ्लैश लोन हमले को परिभाषित करने वाला उधार लें-प्रबंधित करें-चुकौती करें अनुक्रम को एकल लेनदेन एनवेलप के भीतर कम से कम तीन नेस्टेड ऑपरेशन की आवश्यकता होती है।
यह एक अर्थपूर्ण आर्किटेक्चरल चुनाव है, और इसकी एक लागत है। फ्लैश लोन केवल एक हमले का उपकरण ही नहीं हैं। वे ईथेरियम DeFi का एक संरचनात्मक घटक बन चुके हैं, जिसमें Aave, dYdX और अन्य प्रमुख प्रोटोकॉल उन्हें एक उत्पाद के रूप में प्रदान करते हैं। आर्बिट्रेज ट्रेडर्स फ्लैश लोन का उपयोग एकल परमाणु क्रिया में एक्सचेंज के बीच की कीमत अंतरों को स्पष्ट करने के लिए करते हैं।
लिक्विडेशन बॉट्स उनका उपयोग अतिरिक्त सुरक्षा के साथ उधार देने की पोज़ीशन को वित्तीय रूप से स्थिर रखने के लिए करते हैं। उन्नत DeFi उपयोगकर्ता उनका उपयोग सुरक्षा के स्वैप के लिए करते हैं, जिसके लिए अन्यथा घंटों के लिए पूंजी बंधी रहती। XRPL पूरी हमला श्रेणी को समाप्त करने के बदले में यह सब छोड़ देता है।
XRPL के इतिहास के अधिकांश समय तक, इस विकल्प का कोई महत्व नहीं था क्योंकि चेन का DeFi फुटप्रिंट छोटा था। यह बदल रहा है। XRP Ledger पर टोकनीकृत वास्तविक दुनिया के संपत्तियों का कुल मूल्य $3 बिलियन से अधिक पार कर गया है, जिसमें पिछले महीने Ripple-JPMorgan-Mastercard-Ondo Finance पायलट शामिल है, जिसने एक टोकनीकृत U.S. Treasury की रिडीम्पशन को पांच सेकंड से कम समय में प्रोसेस किया।
यदि ड्राफ्ट AMM संशोधन पारित होता है, तो यह उस पूंजी-कुशलता के अंतर को बंद कर देगा जिससे XRPL DeFi को ईथेरियम के पीछे रखा गया है, जिससे श्रृंखला को व्यापक व्यापार और आय रणनीतियों के लिए खोला जाएगा।
यदि AMM संशोधन पारित हो जाता है और XRPL की DeFi तरलता ऐसे स्तर तक बढ़ जाती है जहाँ संस्थागत पूंजी को पैमाने पर निवेश करने का मौका मिले, तो प्रश्न यह बन जाता है कि संरचनात्मक दुरुपयोग प्रतिरोध एक वास्तविक प्रतिस्पर्धी लाभ है या केवल एक ऐसी सुविधा है जिसे संस्थाएँ उस स्थान के प्रति उपेक्षा करती हैं जहाँ पहले से ही तरलता मौजूद है।