Dua eksploitasi DeFi terbesar dalam dua bulan terakhir memiliki satu kesamaan. Keduanya menggunakan alat yang tidak ada di XRP Ledger.
Thorchain kehilangan sekitar $10,8 juta pada 15 Mei akibat serangan lintas rantai yang menguras dana di Bitcoin, Ethereum, BSC, dan Base. Drift Protocol, bursa perpetual terdesentralisasi berbasis Solana, dan KelpDAO, protokol restaking likuid di Ethereum, bersama-sama mencatat kerugian lebih dari $600 juta hanya pada bulan April.
Menurut Chainalysis, jembatan lintas rantai (cross-chain bridges) telah kehilangan lebih dari $2,8 miliar akibat serangan sejak 2021. Sebagian besar eksploitasi ini menggunakan variasi dari mekanisme yang sama: flash loan.
Flash loan adalah fitur kontrak pintar yang memungkinkan pedagang meminjam jutaan dolar tanpa jaminan, dengan syarat pinjaman dilunasi dalam transaksi yang sama. Kasus penggunaan yang sah mencakup arbitrase antar bursa, pertukaran jaminan tanpa menutup posisi, dan bot likuidasi yang menjaga solvabilitas di pasar pinjaman.
Pola serangan ini menggunakan mekanisme yang sama, tetapi diarahkan ke tujuan yang salah.
Peminjam mengambil pinjaman, menggunakan dana untuk memanipulasi oracle atau menguras pool yang dirancang buruk, mengambil untung dari manipulasi tersebut, dan melunasi pinjaman, semuanya sebelum transaksi diselesaikan. Jika ada langkah yang gagal, seluruh urutan akan dibatalkan (rollback), sehingga penyerang hanya menanggung risiko biaya gas.
XRP Ledger tidak memungkinkan hal ini terjadi. Draf amandemen yang diajukan ke repositori standar XRPL awal minggu ini, yang mengusulkan likuiditas terkonsentrasi dan pool bergaya StableSwap untuk automated market maker (AMM) asli rantai tersebut, menyertakan satu baris di bagian Pertimbangan Keamanan: "Serangan flash loan secara struktural tidak mungkin terjadi. Transaksi XRPL bersifat atomik tanpa panggilan intra-transaksi yang dapat dikomposisikan."
Artinya, transaksi XRPL akan berhasil sepenuhnya atau gagal sepenuhnya, seperti transaksi Ethereum. Namun, berbeda dengan Ethereum, transaksi XRPL tidak dapat memanggil kontrak lain selama eksekusinya. Urutan pinjam-manipulasi-bayar yang mendefinisikan serangan flash loan membutuhkan setidaknya tiga operasi bersarang dalam satu amplop transaksi.
Ini adalah pilihan arsitektur yang bermakna, dan memiliki biaya. Flash loan bukan hanya alat serangan. Mereka telah menjadi komponen struktural DeFi Ethereum, dengan protokol besar seperti Aave dan dYdX menawarkannya sebagai produk. Pedagang arbitrase menggunakan flash loan untuk menghapus perbedaan harga antar bursa dalam satu tindakan atomik.
Bot likuidasi menggunakannya untuk menjaga posisi pinjaman dengan jaminan berlebih tetap solven. Pengguna DeFi canggih menggunakannya untuk pertukaran jaminan yang jika tidak akan memerlukan modal yang terkunci selama berjam-jam. XRPL mengorbankan semua itu demi menutup kelas serangan tersebut sepenuhnya.
Sebagian besar sejarah XRPL, pertukaran ini tidak masalah karena jejak DeFi rantai tersebut kecil. Namun, hal itu sedang berubah. Aset dunia nyata (RWA) yang ditokenisasi di XRP Ledger telah melampaui total nilai $3 miliar, termasuk proyek percontohan Ripple-JPMorgan-Mastercard-Ondo Finance bulan lalu yang memproses penebusan obligasi AS yang ditokenisasi dalam waktu kurang dari lima detik.
Jika amandemen AMM ini disetujui, hal itu akan menutup kesenjangan efisiensi modal yang selama ini menahan DeFi XRPL di belakang Ethereum, membuka rantai tersebut untuk serangkaian strategi perdagangan dan hasil yang lebih luas.
Jika amandemen AMM disetujui dan likuiditas DeFi XRPL tumbuh menuju tingkat yang dapat digunakan oleh modal institusional secara skala besar, pertanyaannya menjadi apakah ketahanan struktural terhadap eksploitasi adalah keunggulan kompetitif yang nyata atau hanya fitur yang diabaikan oleh institusi demi mengejar likuiditas yang sudah ada.