Les deux plus gros exploits DeFi des deux derniers mois ont une chose en commun. Ils ont utilisé un outil qui n’existe pas sur le XRP Ledger.
Thorchain a perdu environ 10,8 millions de dollars le 15 mai à cause d’une attaque inter-chaînes qui a drainé des fonds sur Bitcoin, Ethereum, BSC et Base. Drift Protocol, un échange perpétuel décentralisé basé sur Solana, et KelpDAO, un protocole de reprise de liquide sur Ethereum, ont représenté ensemble plus de 600 millions de dollars de pertes rien qu’en avril.
Les ponts inter-chaînes ont perdu plus de 2,8 milliards de dollars à cause des attaques depuis 2021, selon Chainalysis. Et une part importante de ces exploits utilisait une variante du même mécanisme : les prêts flash.
Un prêt flash est une fonctionnalité de contrat intelligent qui permet à un commerçant d’emprunter des millions de dollars sans garantie, à condition que le prêt soit remboursé dans le cadre de la même transaction. Les cas d’utilisation légitimes incluent l’arbitrage entre les bourses, les échanges de garanties sans dénouement de positions et les robots de liquidation qui maintiennent la solvabilité sur les marchés des prêts.
Le schéma d’attaque est le même mécanisme pointé dans la mauvaise direction.
Un emprunteur contracte le prêt, utilise les fonds pour manipuler un oracle ou vider un pool mal conçu, profite de la manipulation et rembourse le prêt, le tout avant que la transaction ne soit réglée. Si une étape échoue, toute la séquence est annulée, de sorte que l’attaquant ne risque rien d’autre que des frais de gaz.
Le XRP Ledger ne permet pas que cela fonctionne. Un projet d’amendement déposé sur le référentiel de normes XRPL plus tôt cette semaine, proposant une liquidité concentrée et des pools de style StableSwap pour le teneur de marché automatisé natif de la chaîne, comprenait une seule ligne dans sa section Considérations de sécurité : « Les attaques de prêt flash sont structurellement impossibles. Les transactions XRPL sont atomiques sans appels intra-transaction composables.
Cela signifie que les transactions XRPL réussissent complètement ou échouent complètement, comme une transaction Ethereum. Mais contrairement à Ethereum, une transaction XRPL ne peut pas faire appel à un autre contrat lors de son exécution. La séquence emprunter-manipuler-rembourser qui définit une attaque de prêt flash nécessite au moins trois opérations imbriquées dans une seule enveloppe de transaction.
C’est un choix architectural significatif, et cela a un coût. Les prêts flash ne sont pas seulement un outil d’attaque. Ils sont devenus un composant structurel d’Ethereum DeFi, Aave, dYdX et d’autres protocoles majeurs les proposant comme produit. Les traders d’arbitrage utilisent des prêts flash pour compenser les différences de prix entre les bourses en une seule action atomique.
Les robots de liquidation les utilisent pour maintenir solvables les positions de prêt sur-garantis. Les utilisateurs DeFi sophistiqués les utilisent pour des échanges de garanties qui nécessiteraient autrement un capital immobilisé pendant des heures. XRPL abandonne tout cela en échange de la fermeture complète de la classe d’attaque.
Pendant la majeure partie de l’histoire de XRPL, le compromis n’avait pas d’importance car l’empreinte DeFi de la chaîne était faible. Cela est en train de changer. Les actifs tokenisés du monde réel sur le XRP Ledger ont dépassé la valeur totale de 3 milliards de dollars, y compris le projet pilote Ripple-JPMorgan-Mastercard-Ondo Finance le mois dernier qui a traité un rachat tokenisé du Trésor américain en moins de cinq secondes.
Le projet d’amendement de l’AMM, s’il est adopté, comblerait l’écart d’efficacité du capital qui maintient XRPL DeFi derrière Ethereum, ouvrant ainsi la chaîne à un ensemble plus large de stratégies de trading et de rendement.
Si l’amendement AMM est adopté et que la liquidité DeFi de XRPL évolue vers quelque chose que le capital institutionnel peut déployer à grande échelle, la question devient de savoir si la résistance structurelle aux exploits est un véritable avantage concurrentiel ou simplement une caractéristique que les institutions ignorent en faveur de l’endroit où se trouve déjà la liquidité.