Os dois maiores ataques a DeFi nos últimos dois meses têm uma coisa em comum. Eles usaram uma ferramenta que não existe no XRP Ledger.
O Thorchain perdeu aproximadamente US$ 10,8 milhões em 15 de maio devido a um ataque entre cadeias que esvaziou fundos em Bitcoin, Ethereum, BSC e Base. O Drift Protocol, uma exchange descentralizada de perpétuos baseada em Solana, e o KelpDAO, um protocolo de restaking líquido no Ethereum, juntos representaram mais de US$ 600 milhões em perdas apenas em abril.
Pontes cross-chain perderam mais de US$ 2,8 bilhões para ataques desde 2021, segundo a Chainalysis. E uma parcela significativa dessas explorações utilizou alguma variante do mesmo mecanismo: empréstimos flash.
Um flash loan é um recurso de contrato inteligente que permite a um trader tomar emprestado milhões de dólares sem garantia, desde que o empréstimo seja pago dentro da mesma transação. Os casos de uso legítimos incluem arbitragem entre exchanges, trocas de garantia sem desfazer posições e bots de liquidação que mantêm a solvência nos mercados de empréstimos.
O padrão de ataque é o mesmo mecanismo apontado na direção errada.
Um mutuário contrai o empréstimo, usa os fundos para manipular um oracle ou esvaziar um pool mal projetado, lucra com a manipulação e paga o empréstimo, tudo antes do acordo ser confirmado. Se qualquer etapa falhar, toda a sequência é revertida, então o atacante corre risco apenas das taxas de gás.
O XRP Ledger não permite que isso funcione. Uma emenda em rascunho apresentada no repositório de padrões do XRPL no início desta semana, propondo liquidez concentrada e pools do tipo StableSwap para o market maker automatizado nativo da cadeia, incluiu uma única linha em sua seção de Considerações de Segurança: "Ataques de flash loan são estruturalmente impossíveis. As transações do XRPL são atômicas sem chamadas intra-transação compostas."
O que isso significa é que as transações XRPL ou têm sucesso total ou falham totalmente, como uma transação Ethereum. Mas, ao contrário do Ethereum, uma transação XRPL não pode chamar outro contrato durante sua execução. A sequência tomar emprestado-manipular-pagar que define um ataque de flash loan exige pelo menos três operações aninhadas dentro de um único envelope de transação.
Essa é uma escolha arquitetônica significativa, e tem um custo. Empréstimos flash não são apenas uma ferramenta de ataque. Eles se tornaram um componente estrutural do DeFi do Ethereum, com Aave, dYdX e outros grandes protocolos os oferecendo como um produto. Traders de arbitragem usam empréstimos flash para eliminar diferenças de preço entre exchanges em uma única ação atômica.
Bots de liquidação os utilizam para manter posições de empréstimo supercolateralizadas solventes. Usuários avançados de DeFi os usam para trocas de colateral que, de outra forma, exigiriam capital preso por horas. O XRPL abre mão de tudo isso em troca de eliminar completamente a classe de ataque.
Durante a maior parte da história do XRPL, o compromisso não era relevante, pois a presença DeFi da cadeia era pequena. Isso está mudando. Ativos do mundo real tokenizados no XRP Ledger ultrapassaram US$ 3 bilhões em valor total, incluindo o piloto do mês passado da Ripple, JPMorgan, Mastercard e Ondo Finance, que processou uma resgate de títulos do Tesouro dos EUA tokenizados em menos de cinco segundos.
A emenda proposta ao AMM, se aprovada, fechará a lacuna de eficiência de capital que tem mantido o DeFi do XRPL atrás do Ethereum, abrindo a cadeia para um conjunto mais amplo de estratégias de negociação e rendimento.
Se a emenda do AMM for aprovada e a liquidez DeFi do XRPL crescer até um ponto em que capital institucional possa ser alocado em larga escala, a questão passa a ser se a resistência a explorações estruturais é uma verdadeira vantagem competitiva ou apenas um recurso que as instituições ignoram em favor do local onde a liquidez já existe.