1
Los dos mayores exploits de DeFi de los últimos dos meses tienen algo en común. Utilizaron una herramienta que no existe en el $XRP Ledger.
Thorchain perdió aproximadamente 10.8 millones de dólares el 15 de mayo debido a un ataque cross-chain que drenó fondos en Bitcoin, Ethereum, BSC y Base. Drift Protocol, un exchange perpetuo descentralizado basado en Solana, y KelpDAO, un protocolo de restaking líquido en Ethereum, representaron conjuntamente más de 600 millones de dólares en pérdidas solo durante abril.
Los puentes cross-chain han perdido más de $2.8 mil millones debido a ataques desde 2021, según Chainalysis. Y una parte significativa de estas explotaciones utilizó alguna variante del mismo mecanismo: los préstamos flash.
Un préstamo relámpago es una función de contrato inteligente que permite a un trader pedir prestados millones de dólares sin garantía, con la condición de que el préstamo se reembolse dentro de la misma transacción. Los casos de uso legítimos incluyen arbitraje entre exchanges, intercambios de colateral sin deshacer posiciones y bots de liquidación que mantienen la solvencia en los mercados de préstamos.
El patrón de ataque es la misma mecánica apuntando en la dirección incorrecta.
Un prestatario obtiene un préstamo, utiliza los fondos para manipular un oráculo o vaciar un pool mal diseñado, obtiene ganancias de la manipulación y paga el préstamo, todo antes de que se complete la transacción. Si algún paso falla, toda la secuencia se revierte, por lo que el atacante no arriesga nada más que las comisiones de gas.
El libro mayor $XRP no permite que esto funcione. Un borrador de enmienda presentado esta semana en el repositorio de estándares XRPL, que propone liquidez concentrada y piscinas al estilo StableSwap para el creador de mercado automatizado nativo de la cadena, incluyó una sola línea en su sección de Consideraciones de Seguridad: "Los ataques de préstamo instantáneo son estructuralmente imposibles. Las transacciones XRPL son atómicas y no permiten llamadas intra-transacción composables."
Lo que esto significa es que las transacciones en XRPL o bien tienen éxito total o bien fracasan por completo, al igual que una transacción en Ethereum. Pero a diferencia de Ethereum, una transacción en XRPL no puede llamar a otro contrato durante su ejecución. La secuencia de pedir prestado-manipular-pagar, que define un ataque de préstamo relámpago, requiere al menos tres operaciones anidadas dentro de un solo sobre de transacción.
Esa es una elección arquitectónica significativa, y tiene un costo. Los préstamos flash no son solo una herramienta de ataque. Se han convertido en un componente estructural de Ethereum DeFi, con Aave, dYdX y otros protocolos importantes que los ofrecen como producto. Los operadores de arbitraje utilizan los préstamos flash para aprovechar las diferencias de precios entre intercambios en una sola acción atómica.
Los bots de liquidación los utilizan para mantener las posiciones de préstamos sobrecolateralizadas solventes. Los usuarios sofisticados de DeFi los emplean para intercambios de garantías que, de otro modo, requerirían capital que queda inmovilizado durante horas. XRPL renuncia a todo eso a cambio de eliminar completamente la clase de ataques.
Durante la mayor parte de la historia de XRPL, la compensación no importaba porque la huella DeFi de la cadena era pequeña. Eso está cambiando. Los activos del mundo real tokenizados en el $XRP Ledger han superado los 3 mil millones de dólares en valor total, incluyendo el piloto de Ripple-JPMorgan-Mastercard-Ondo Finance el mes pasado que procesó una redención tokenizada de bonos del Tesoro de EE. UU. en menos de cinco segundos.
El borrador de la enmienda AMM, si se aprueba, cerraría la brecha de eficiencia de capital que ha mantenido a XRPL DeFi rezagado frente a Ethereum, abriendo la cadena a un conjunto más amplio de estrategias de trading y generación de rendimiento.
Si la enmienda del AMM se aprueba y la liquidez DeFi de XRPL crece hacia un nivel que el capital institucional pueda desplegar a escala, la cuestión será si la resistencia estructural a explotaciones es una verdadera ventaja competitiva o simplemente una característica que las instituciones ignoran en favor de donde ya se encuentra la liquidez.
diariobitcoin.com