Les deux plus grands exploits DeFi des deux derniers mois ont un point commun. Ils ont utilisé un outil qui n'existe pas sur le XRP Ledger.
Thorchain a perdu environ 10,8 millions de dollars le 15 mai lors d'une attaque cross-chain qui a drainé des fonds sur Bitcoin, Ethereum, BSC et Base. Drift Protocol, une bourse de contrats à terme perpétuels décentralisée sur Solana, et KelpDAO, un protocole de restaking liquide sur Ethereum, ont totalisé plus de 600 millions de dollars de pertes rien qu'en avril.
Selon Chainalysis, les ponts cross-chain ont perdu plus de 2,8 milliards de dollars à cause d'attaques depuis 2021. Une part importante de ces exploits a utilisé une variante du même mécanisme : les flash loans.
Un flash loan est une fonctionnalité de smart contract qui permet à un trader de prêter des millions de dollars sans collatéral, à condition que le prêt soit remboursé dans la même transaction. Les cas d'utilisation légitimes incluent l'arbitrage entre exchanges, les échanges de collatéral sans dénouer des positions, et les bots de liquidation qui maintiennent la solvabilité sur les marchés de prêt.
Le schéma d'attaque est le même mécanisme orienté dans la mauvaise direction.
Un emprunteur contracte le prêt, utilise les fonds pour manipuler un oracle ou vider un pool mal conçu, tire profit de la manipulation et rembourse le prêt, le tout avant que la transaction ne soit validée. Si une étape échoue, toute la séquence est annulée (rollback), de sorte que l'attaquant ne risque que les frais de gaz.
Le XRP Ledger empêche ce fonctionnement. Un projet d'amendement soumis au référentiel de normes XRPL plus tôt cette semaine, proposant une liquidité concentrée et des pools de type StableSwap pour l'automated market maker (AMM) natif de la chaîne, comprenait une seule ligne dans sa section Considérations de sécurité : « Les attaques par flash loan sont structurellement impossibles. Les transactions XRPL sont atomiques sans appels intra-transaction composables. »
Cela signifie que les transactions XRPL réussissent ou échouent entièrement, comme une transaction Ethereum. Mais contrairement à Ethereum, une transaction XRPL ne peut pas appeler un autre contrat pendant son exécution. La séquence emprunt-manipulation-remboursement qui définit une attaque par flash loan nécessite au moins trois opérations imbriquées dans une seule enveloppe de transaction.
C'est un choix architectural significatif, qui a un coût. Les flash loans ne sont pas seulement un outil d'attaque. Ils sont devenus un composant structurel du DeFi Ethereum, avec des protocoles majeurs comme Aave et dYdX les proposant comme produit. Les traders d'arbitrage utilisent les flash loans pour effacer les écarts de prix entre les exchanges en une seule action atomique.
Les bots de liquidation les utilisent pour maintenir la solvabilité des positions de prêt surcollatéralisées. Les utilisateurs DeFi avancés les utilisent pour des échanges de collatéral qui nécessiteraient autrement un capital immobilisé pendant des heures. XRPL renonce à tout cela en échange de la fermeture complète de cette classe d'attaques.
Pendant la majeure partie de l'histoire du XRPL, ce compromis n'avait pas d'importance car l'empreinte DeFi de la chaîne était faible. Cela est en train de changer. Les actifs du monde réel tokenisés (RWA) sur le XRP Ledger ont dépassé les 3 milliards de dollars de valeur totale, y compris le projet pilote Ripple-JPMorgan-Mastercard-Ondo Finance du mois dernier qui a traité un remboursement d'obligations du Trésor américain tokenisées en moins de cinq secondes.
Si l'amendement AMM est adopté, il comblera l'écart d'efficacité du capital qui a maintenu le DeFi du XRPL derrière Ethereum, ouvrant la chaîne à un ensemble plus large de stratégies de trading et de rendement.
Si l'amendement AMM est adopté et que la liquidité DeFi du XRPL croît jusqu'à un niveau que le capital institutionnel peut déployer à grande échelle, la question devient de savoir si la résistance structurelle aux exploits est un véritable avantage concurrentiel ou simplement une fonctionnalité que les institutions ignorent au profit des réseaux où la liquidité existe déjà.