У двух крупнейших эксплойтов DeFi за последние два месяца есть одна общая черта. Они использовали инструмент, которого нет в XRP Ledger.
15 мая Thorchain потерял около 10,8 млн долларов в результате кросс-чейн атаки, которая вывела средства из Bitcoin, Ethereum, BSC и Base. Drift Protocol (децентрализованная биржа бессрочных контрактов на Solana) и KelpDAO (протокол ликвидного рестейкинга на Ethereum) вместе понесли убытки на сумму более 600 млн долларов только за апрель.
По данным Chainalysis, с 2021 года кросс-чейн мосты потеряли более 2,8 млрд долларов из-за атак. Значительная доля этих эксплойтов использовала вариацию одного и того же механизма: флеш-кредиты (flash loans).
Флеш-кредит — это функция смарт-контракта, позволяющая трейдеру занять миллионы долларов без залога при условии, что кредит будет возвращен в рамках той же транзакции. Легитимные варианты использования включают арбитраж между биржами, обмен залогов без закрытия позиций и ботов для ликвидации, поддерживающих платежеспособность на рынках кредитования.
Паттерн атаки — это тот же механизм, направленный в другую сторону.
Заемщик берет кредит, использует средства для манипуляции оракулом или вывода средств из плохо спроектированного пула, получает прибыль от манипуляции и возвращает кредит — всё это до завершения транзакции. Если какой-либо шаг не удается, вся последовательность откатывается, поэтому атакующий рискует только комиссией за газ.
XRP Ledger не позволяет этому сработать. Черновик поправки, поданный в репозиторий стандартов XRPL ранее на этой неделе и предлагающий концентрированную ликвидность и пулы в стиле StableSwap для собственного автоматического маркет-мейкера (AMM) цепи, содержит одну строку в разделе «Вопросы безопасности»: «Атаки с флеш-кредитами структурно невозможны. Транзакции XRPL атомарны и не поддерживают композиционные внутри-транзакционные вызовы».
Это означает, что транзакции XRPL либо полностью успешны, либо полностью отклонены, как в Ethereum. Но в отличие от Ethereum, транзакция XRPL не может вызывать другой контракт во время своего выполнения. Последовательность «заем-манипуляция-возврат», определяющая атаку с флеш-кредитом, требует как минимум трех вложенных операций внутри одного конверта транзакции.
Это осознанный архитектурный выбор, и у него есть цена. Флеш-кредиты — это не только инструмент атаки. Они стали структурным компонентом DeFi в Ethereum, а такие крупные протоколы, как Aave и dYdX, предлагают их как продукт. Арбитражные трейдеры используют флеш-кредиты для устранения разницы в ценах между биржами в рамках одного атомарного действия.
Боты для ликвидации используют их для поддержания платежеспособности позиций с избыточным залогом. Опытные пользователи DeFi используют их для обмена залогов, которые в противном случае потребовали бы капитала, заблокированного на часы. XRPL отказывается от всего этого в обмен на полное закрытие класса атак.
Большую часть истории XRPL эта компромисс не имела значения, поскольку объем DeFi в сети был невелик. Но это меняется. Токенизированные активы реального мира (RWA) в XRP Ledger превысили общую стоимость в 3 млрд долларов, включая пилотный проект Ripple-JPMorgan-Mastercard-Ondo Finance в прошлом месяце, который обработал погашение токенизированных казначейских облигаций США менее чем за пять секунд.
Если поправка AMM будет принята, она закроет разрыв в эффективности капитала, который удерживал DeFi XRPL позади Ethereum, открывая сеть для более широкого набора торговых стратегий и стратегий получения дохода.
Если поправка AMM пройдет и ликвидность DeFi в XRPL вырастет до уровня, на котором институциональный капитал сможет развертывать ее в масштабе, возникнет вопрос: является ли структурная устойчивость к эксплойтам реальным конкурентным преимуществом или просто функцией, которую институты игнорируют в пользу сетей, где ликвидность уже существует.