XRP Ledgerの新しい提案は、DeFiに数億ドルの損害を与えたフラッシュローン攻撃を阻止します

過去 2 か月間の 2 つの最大の DeFi エクスプロイトには 1 つの共通点があります。彼らは、 $XRP 元帳。

Thorchainは5月15日、ビットコイン、イーサリアム、BSC、Base全体で資金を流出させたクロスチェーン攻撃により、約1080万ドルを失った。 Solana ベースの分散型永久取引所である Drift Protocol と、イーサリアム上のリキッド リステーキング プロトコルである KelpDAO は、4 月だけで合わせて 6 億ドル以上の損失をもたらしました。

Chainaosis によると、2021 年以降、クロスチェーン ブリッジは攻撃により 28 億ドル以上の損失を被りました。そして、これらのエクスプロイトの大部分では、同じメカニズムの変形であるフラッシュ ローンが使用されていました。

フラッシュ ローンは、同じ取引内でローンが返済されるという条件で、トレーダーが担保なしで数百万ドルを借りることができるスマート コントラクト機能です。正当な使用例には、取引所間の裁定取引、ポジションを巻き戻さない担保スワップ、融資市場で支払能力を維持する清算ボットなどが含まれます。

攻撃パターンは、同じメカニズムが間違った方向に向けられたものです。

借り手はローンを借り、その資金を使ってオラクルを操作したり、不適切に設計されたプールを排出したり、操作から利益を得て、ローンを返済します。これらすべては取引が完了する前に行われます。いずれかのステップが失敗すると、シーケンス全体がロールバックされるため、攻撃者はガス料金以外のリスクを負いません。

の $XRP Ledger ではこれが機能しません。今週初めにXRPL標準リポジトリに提出された修正草案では、チェーンのネイティブ自動マーケットメーカー向けに集中流動性とStableSwapスタイルのプールを提案しており、セキュリティに関する考慮事項のセクションに「フラッシュローン攻撃は構造的に不可能です。XRPLトランザクションは、構成可能なトランザクション内呼び出しがなければアトミックです。」という一行が含まれていた。

これが意味するのは、XRPL トランザクションは、イーサリアム トランザクションと同様に、完全に成功するか完全に失敗するかのどちらかであるということです。ただし、イーサリアムとは異なり、XRPL トランザクションは実行中に別のコントラクトを呼び出すことができません。フラッシュ ローン攻撃を定義する借用、操作、返済のシーケンスでは、単一のトランザクション エンベロープ内に少なくとも 3 つのネストされた操作が必要です。

これはアーキテクチャ上意味のある選択ですが、コストもかかります。フラッシュローンは単なる攻撃ツールではありません。これらはイーサリアム DeFi の構造コンポーネントとなっており、Aave、dYdX、およびその他の主要プロトコルがそれらを製品として提供しています。裁定取引トレーダーはフラッシュ ローンを使用して、単一のアトミック アクションで取引所間の価格差を解消します。

清算ボットは、過剰担保の融資ポジションを支払い能力を維持するためにこれらを使用します。洗練された DeFi ユーザーは、これを担保スワップに使用します。そうでなければ、何時間も拘束される資本が必要になります。 XRPL は、攻撃クラスを完全に閉鎖することと引き換えに、そのすべてを放棄します。

XRPLの歴史​​のほとんどにおいて、チェーンのDeFiフットプリントが小さかったため、トレードオフは問題ではありませんでした。それは変わりつつあります。トークン化された現実世界の資産 $XRP 先月行われたリップル・JPモルガン・マスターカード・オンド・ファイナンスの試験運用を含め、レジャーの総額は30億ドルを超え、トークン化された米国債の償還を5秒以内に処理した。

AMM修正草案が可決されれば、XRPL DeFiをイーサリアムに後れさせてきた資本効率の差が解消され、より幅広い取引と利回り戦略にチェーンが開かれることになる。

AMM修正案が可決され、XRPLのDeFi流動性が機関投資家が大規模に展開できるものに向かって成長した場合、問題は、構造的搾取耐性が本当の競争上の優位性なのか、それとも流動性がすでにあるところを優先して金融機関が無視しているだけの機能なのかということになる。