Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
O design do XRP Ledger bloqueia os ataques de empréstimo instantâneo que custam centenas de milhões ao DeFi
As duas maiores explorações de DeFi dos últimos dois meses têm uma coisa em comum. Eles usaram uma ferramenta que não existe no XRP Ledger.
Thorchain perdeu cerca de US$ 10,8 milhões em 15 de maio em um ataque entre cadeias que drenou fundos em Bitcoin, Ethereum, BSC e Base. O Drift Protocol, uma exchange perpétua descentralizada baseada em Solana, e o KelpDAO, um protocolo de reestabelecimento líquido no Ethereum, juntos foram responsáveis por mais de US$ 600 milhões em perdas somente em abril.
As pontes entre cadeias perderam mais de US$ 2,8 bilhões em ataques desde 2021, de acordo com Chainalysis. E uma parcela significativa dessas explorações usou alguma variante da mesma mecânica: empréstimos instantâneos.
Um empréstimo instantâneo é um recurso de contrato inteligente que permite a um trader tomar emprestado milhões de dólares sem garantia, desde que o empréstimo seja reembolsado na mesma transação. Os casos de utilização legítimos incluem arbitragem entre bolsas, trocas de garantias sem reversão de posições e bots de liquidação que mantêm a solvência nos mercados de empréstimos.
O padrão de ataque é a mesma mecânica apontada na direção errada.
Um mutuário contrai o empréstimo, usa os fundos para manipular um oráculo ou drenar um pool mal projetado, lucra com a manipulação e paga o empréstimo, tudo antes de a transação ser concluída. Se alguma etapa falhar, toda a sequência será revertida, de modo que o invasor não arriscará nada além de taxas de gás.
O XRP Ledger não permite que isso funcione. Um projeto de emenda arquivado no repositório de padrões XRPL no início desta semana, propondo liquidez concentrada e pools no estilo StableSwap para o criador de mercado automatizado nativo da rede, incluiu uma única linha em sua seção Considerações de segurança: “Ataques de empréstimos instantâneos são estruturalmente impossíveis. As transações XRPL são atômicas sem chamadas intra-transações combináveis”.
O que isso significa é que as transações XRPL são totalmente bem-sucedidas ou falham totalmente, como uma transação Ethereum. Mas, ao contrário do Ethereum, uma transação XRPL não pode recorrer a outro contrato durante a sua execução. A sequência de empréstimo-manipulação-reembolso que define um ataque instantâneo de empréstimo precisa de pelo menos três operações aninhadas dentro de um único envelope de transação.
Essa é uma escolha arquitetônica significativa e tem um custo. Os empréstimos instantâneos não são apenas uma ferramenta de ataque. Eles se tornaram um componente estrutural do Ethereum DeFi, com Aave, dYdX e outros protocolos importantes oferecendo-os como produto. Os comerciantes de arbitragem usam empréstimos instantâneos para compensar as diferenças de preços entre as bolsas em uma única ação atômica.
Os bots de liquidação os utilizam para manter solventes as posições de empréstimos com excesso de garantias. Usuários sofisticados de DeFi os utilizam para trocas de garantias que, de outra forma, exigiriam capital que ficaria preso por horas. XRPL desiste de tudo isso em troca de fechar totalmente a classe de ataque.
Durante a maior parte da história da XRPL, a compensação não importou porque a pegada DeFi da rede era pequena. Isso está mudando. Os ativos tokenizados do mundo real no XRP Ledger ultrapassaram US$ 3 bilhões em valor total, incluindo o piloto Ripple-JPMorgan-Mastercard-Ondo Finance no mês passado, que processou um resgate tokenizado do Tesouro dos EUA em menos de cinco segundos.
O projeto de alteração do AMM, se aprovado, fecharia a lacuna de eficiência de capital que manteve o XRPL DeFi atrás do Ethereum, abrindo a cadeia para um conjunto mais amplo de estratégias de negociação e rendimento.
Se a alteração da AMM for aprovada e a liquidez DeFi da XRPL crescer em direção a algo que o capital institucional possa implementar em escala, a questão passa a ser se a resistência à exploração estrutural é uma vantagem competitiva real ou apenas uma característica que as instituições ignoram em favor de onde já existe liquidez.
