Hai vụ khai thác DeFi lớn nhất trong hai tháng qua có một điểm chung. Chúng đều sử dụng một công cụ không tồn tại trên XRP Ledger.
Thorchain đã mất khoảng 10,8 triệu đô la vào ngày 15 tháng Năm do một cuộc tấn công liên chuỗi làm cạn kiệt quỹ trên Bitcoin, Ethereum, BSC và Base. Drift Protocol, một sàn giao dịch vĩnh viễn phi tập trung dựa trên Solana, và KelpDAO, một giao thức restaking lỏng trên Ethereum, cùng chiếm hơn 600 triệu đô la tổn thất chỉ riêng trong tháng Tư.
Các cầu liên chuỗi đã mất hơn 2,8 tỷ USD do các cuộc tấn công kể từ năm 2021, theo Chainalysis. Và một phần đáng kể các vụ khai thác này sử dụng một biến thể của cùng một cơ chế: vay chớp nhoáng.
Một khoản vay chớp nhoáng là tính năng của hợp đồng thông minh cho phép nhà giao dịch vay hàng triệu đô la mà không cần tài sản đảm bảo, với điều kiện khoản vay phải được hoàn trả trong cùng một giao dịch. Các trường hợp sử dụng hợp pháp bao gồm chênh lệch giá giữa các sàn giao dịch, hoán đổi tài sản đảm bảo mà không giải phóng vị thế, và các bot thanh lý duy trì khả năng thanh toán trên các thị trường cho vay.
Mẫu tấn công là cơ chế giống nhau nhưng được hướng sai hướng.
Một người vay vay vốn, sử dụng số tiền để thao túng oracle hoặc rút cạn một hồ sơ được thiết kế kém, kiếm lời từ sự thao túng và hoàn trả khoản vay, tất cả trước khi giao dịch được xác nhận. Nếu bất kỳ bước nào thất bại, toàn bộ chuỗi sẽ được hoàn tác, do đó kẻ tấn công chỉ chịu rủi ro về phí gas.
XRP Ledger không cho phép điều này hoạt động. Một bản sửa đổi dự thảo được nộp vào kho tiêu chuẩn XRPL vào đầu tuần này, đề xuất các hồ sơ thanh khoản tập trung và hồ sơ kiểu StableSwap cho máy tạo thị trường tự động bản địa của chuỗi, bao gồm một dòng duy nhất trong phần Cân nhắc Bảo mật: "Các cuộc tấn công flash loan là không thể về mặt cấu trúc. Giao dịch XRPL là nguyên tử mà không cần các lời gọi nội giao dịch có thể kết hợp."
Điều đó có nghĩa là các giao dịch XRPL либо thành công hoàn toàn, либо thất bại hoàn toàn, giống như một giao dịch ethereum. Nhưng khác với ethereum, một giao dịch XRPL không thể gọi vào một hợp đồng khác trong quá trình thực thi. Chuỗi hành động vay–thao tác–hoàn trả, vốn định nghĩa một cuộc tấn công flash loan, cần ít nhất ba thao tác lồng nhau trong một bao giao dịch duy nhất.
Đó là một lựa chọn kiến trúc mang ý nghĩa, và nó đi kèm với chi phí. Các khoản vay chớp nhoáng không chỉ là công cụ tấn công. Chúng đã trở thành thành phần cấu trúc của DeFi trên ethereum, với Aave, dYdX và các giao thức lớn khác cung cấp chúng như một sản phẩm. Các nhà giao dịch chênh lệch giá sử dụng các khoản vay chớp nhoáng để khai thác sự khác biệt giá giữa các sàn giao dịch trong một hành động nguyên tử duy nhất.
Các bot thanh lý sử dụng chúng để duy trì tính thanh khoản cho các vị thế cho vay quá đảm bảo. Người dùng DeFi chuyên sâu sử dụng chúng để thực hiện hoán đổi tài sản đảm bảo mà nếu không sẽ yêu cầu vốn bị khóa trong nhiều giờ. XRPL từ bỏ tất cả những điều đó để đổi lấy việc đóng hoàn toàn lớp tấn công.
Trong phần lớn lịch sử của XRPL, sự đánh đổi này không quan trọng vì hệ sinh thái DeFi của chuỗi này còn nhỏ. Điều đó đang thay đổi. Các tài sản thực tế được token hóa trên XRP Ledger đã vượt mốc 3 tỷ USD về tổng giá trị, bao gồm cả dự án thí điểm gần đây giữa Ripple, JPMorgan, Mastercard và Ondo Finance, đã xử lý việc chuộc lại trái phiếu kho bạc Mỹ được token hóa trong chưa đầy năm giây.
Bản sửa đổi AMM dự thảo, nếu được thông qua, sẽ thu hẹp khoảng cách hiệu quả vốn đã khiến DeFi trên XRPL tụt hậu so với Ethereum, mở ra chuỗi này cho một loạt các chiến lược giao dịch và sinh lời rộng lớn hơn.
Nếu sửa đổi AMM được thông qua và thanh khoản DeFi của XRPL tăng trưởng đến mức đủ lớn để vốn tổ chức có thể triển khai quy mô lớn, câu hỏi trở thành liệu khả năng chống khai thác cấu trúc có thực sự là lợi thế cạnh tranh thực sự hay chỉ là một tính năng mà các tổ chức bỏ qua để hướng đến nơi đã có thanh khoản.