loading...
近期多起去中心化金融(DeFi)项目遭遇重大资金损失,其中Thorchain于5月15日遭受跨链攻击,导致约1080万美元资产被转移;而基于Solana的Drift Protocol与以太坊上的KelpDAO在4月单月合计损失超过6亿美元。这些事件的共同点在于均利用了“闪贷”这一机制。根据Chainalysis数据,自2021年以来,跨链桥累计损失已超28亿美元,其中多数攻击依赖闪贷操作。
闪贷是一种无需抵押即可借入巨额资金的智能合约功能,要求借款人在同一笔交易内完成借贷、操纵市场、获利并偿还。若任一环节失败,整个交易将回滚,攻击者仅承担燃气费成本。该机制虽可用于套利、清算和资本效率优化,但亦成为恶意攻击的核心工具。其核心依赖于交易中嵌套多个合约调用的能力,即“可组合性”。
XRP Ledger(XRPL)的设计从根本上排除了此类攻击的可能性。根据近日提交至XRPL标准库的AMM升级草案,其安全说明明确指出:“闪贷攻击在结构上不可能发生。XRPL交易为原子性,且不支持事务内跨合约调用。”这意味着每笔交易要么完全成功,要么彻底失败,无法在单一交易中执行多层合约调用,从而切断了“借—操—还”的攻击链条。
尽管放弃闪贷功能意味着失去部分资本效率,如跨交易所套利、即时抵押品转换等功能,但XRPL通过牺牲灵活性换取更高的系统安全性。随着链上真实世界资产(RWA)总价值突破30亿美元,包括与摩根大通、万事达卡及Ondo Finance合作的美国国债赎回试点在五秒内完成,该网络的机构吸引力正在提升。XRPL真实世界资产规模增长为未来生态发展奠定基础。
当前拟议的集中流动性与StableSwap风格池方案若获通过,将进一步缩小XRPL与以太坊在去中心化交易方面的差距,使其具备更丰富的交易策略与收益模型。随着流动性逐步积累,机构资本是否将优先考虑其固有的安全特性,而非现有生态的深度流动性,将成为关键考量因素。XRP AMM升级进展或影响长期资本配置决策。
信息来源:CoinDesk
9
11
7
57
46
29
55
128
91
799
