Дві найбільші DeFi-атаки за останні два місяці мають одну спільну рису. Вони використовували інструмент, якого немає на XRP Ledger.
Thorchain втратив приблизно 10,8 мільйона доларів 15 травня внаслідок міжланцюгової атаки, під час якої були виведені кошти з Bitcoin, ethereum, BSC та Base. Drift Protocol, децентралізована перпетуальна біржа на Solana, і KelpDAO, протокол рідкісного рестейкінгу на ethereum, разом спричинили збитки більше ніж на 600 мільйонів доларів лише за квітень.
З 2021 року містичні мости втратили понад 2,8 млрд доларів США через атаки, за даними Chainalysis. І значна частина цих експлойтів використовувала різновид одного й того ж механізму: флаш-позики.
Флеш-позика — це функція смартконтракту, яка дозволяє трейдеру позичити мільйони доларів без забезпечення за умови, що позика буде повернена в межах тієї ж транзакції. Законні випадки використання включають арбітраж між біржами, обмін забезпечення без розбирання позицій та боти ліквідації, які забезпечують платоспроможність на ринках позичання.
Шаблон атаки — це той самий механізм, спрямований у неправильному напрямку.
Позичальник отримує позику, використовує кошти для маніпулювання оракулом або виснаження пулів з поганою конструкцією, отримує прибуток від маніпуляції та погашає позику, усе це до завершення транзакції. Якщо будь-який етап не вдається, вся послідовність відміняється, тому атакуючий ризикує лише комісією за газ.
Ланцюг XRP не дозволяє цього працювати. Проект поправки, поданий на репозиторії стандартів XRPL на початку цього тижня, який пропонує концентровану ліквідність та пули стилю StableSwap для вбудованого автоматизованого маркет-мейкера ланцюга, містить один рядок у розділі «Споглядання безпеки»: «Атаки флеш-позиками структурно неможливі. Транзакції XRPL є атомарними без композиційних викликів всередині транзакції.»
Це означає, що транзакції XRPL або повністю успішні, або повністю провалюються, як транзакція ethereum. Але на відміну від ethereum, транзакція XRPL не може викликати інший контракт під час виконання. Послідовність borrow-manipulate-repay, що визначає атаку flash loan, потребує щонайменше трьох вкладених операцій всередині одного транзакційного оболонки.
Це значущий архітектурний вибір, і він має вартість. Флеш-позики — це не лише інструмент атаки. Вони стали структурним компонентом Ethereum DeFi, причому Aave, dYdX та інші основні протоколи пропонують їх як продукт. Арбітражні трейдери використовують флеш-позики для усунення цінових розбіжностей між біржами в одній атомарній дії.
Боти ліквідації використовують їх для підтримки платоспроможності позицій надмірного забезпечення. Досвідчені користувачі DeFi використовують їх для обміну забезпечення, що інакше вимагало б капіталу, який залишається замороженим годинами. XRPL відмовляється від усього цього замість повного усунення класу атак.
Протягом більшої частини історії XRPL цей компроміс не мав значення, оскільки дефі-присутність ланцюга була невеликою. Це змінюється. Токенізовані реальні активи на XRP Ledger перевищили $3 мільярди загальної вартості, включаючи пілотний проект Ripple-JPMorgan-Mastercard-Ondo Finance минулого місяця, який обробив токенізований викуп казначейських облігацій США за менше ніж п’ять секунд.
Проект поправки до AMM, якщо його приймуть, закриє розрив у капіталоємності, який тримав XRPL DeFi позаду ethereum, відкривши ланцюг для ширшого набору торгівельних та дохідних стратегій.
Якщо поправка до AMM буде прийнята, а ліквідність DeFi XRPL зросте до рівня, коли інституційний капітал зможе масштабно інвестувати, питання полягає в тому, чи є структурна стійкість до експлойтів справжнім конкурентним перевагою чи просто функцією, яку інституції ігнорують на користь того місця, де вже є ліквідність.