The XRP Ledger is taking steps to prevent flash loan attacks with a new security proposal for DeFi.

رشد مالی‌های غیرمتمرکز (DeFi) در دفتر کل XRP توجه بیشتری را به یکی از پایدارترین مشکلات این صنعت جلب می‌کند. در حالی که برنامه‌های مالی جدید فرصت‌هایی برای رشد و نوآوری ایجاد می‌کنند، آسیب‌پذیری‌های بالقوه‌ای را نیز معرفی می‌کنند که در صورت نبود محافظت‌های مناسب می‌توانند مورد سوءاستفاده قرار گیرند. یک ارتقاء پیشنهادی جدید برای XRPL که با هدف کاهش حملات وام‌های فلش طراحی شده، تعهد رو به رشدی را برای ایجاد پایه‌ای امن‌تر برای اکوسیستم در حال گسترش DeFi این شبکه نشان می‌دهد.

چگونه محافظت‌های پیشنهادی می‌توانند از استخرهای نقدینگی محافظت کنند

دفتر کل XRP گام‌هایی برای مقابله با یکی از سخت‌ترین چالش‌های امنیتی مالی غیرمتمرکز برمی‌دارد. تحلیل‌گر ارزهای دیجیتال، CryptoSensei، در X به اشتراک گذاشت که یک پیشنهاد جدید XRPL با هدف کاهش خطر حملات وام فلش—نوعی بهره‌برداری که تاکنون صدها میلیون دلار برای پروتکل‌های DeFi در سراسر صنعت هزینه داشته—ارائه شده است. وام‌های فلش به مهاجمان اجازه می‌دهند تا مقادیر زیادی سرمایه را در یک تراکنش واحد قرض بگیرند که اغلب برای دستکاری قیمت‌ها و استخرهای نقدینگی استفاده می‌شود. این پیشنهاد محافظت‌هایی را معرفی می‌کند که برای دشوارتر کردن اجرای این حملات طراحی شده‌اند.

با ادامه رشد فعالیت DeFi در این دفتر کل، بهبودهای امنیتی اهمیت بیشتری پیدا می‌کنند. حفاظت‌های قوی‌تر کلید جذب توسعه‌دهندگان، کاربران و سرمایه‌های نهادی به این اکوسیستم هستند. با گسترش وام‌دهی، معامله، توکن‌سازی و سایر برنامه‌های DeFi در XRPL، امنیت به اولویت بسیار بزرگ‌تری تبدیل خواهد شد. به گفته CryptoSensei، هر ویژگی جدید فرصت‌های تازه‌ای به ارمغان می‌آورد، اما نوآوری همچنین می‌تواند بردارهای حمله جدیدی ایجاد کند اگر زیرساخت به خوبی آماده نباشد. چالش دیگر فقط ساختن DeFi نیست—بلکه ساختن DeFi است که نهادها، توسعه‌دهندگان و کاربران بتوانند به آن برای عملکرد ایمن و قابل اعتماد در مقیاس اعتماد کنند.

دیوید شوارتز دفاع دفتر کل XRP در برابر تهدیدات سطح دولتی را توضیح می‌دهد

یکی از قوی‌ترین نقاط کمتر دیده شده دفتر کل XRP توانایی آن در ادامه فعالیت تحت شرایط شدید است. تحلیل‌گر Chloe اشاره کرده است که شبکه XRPL برای بدترین سناریوها طراحی شده است. دیوید شوارتز، مدیر ارشد فناوری سابق ریپل، اخیراً توضیح داد که چگونه دفتر کل XRP می‌تواند حتی در برابر حملات سطح دولتی که شبکه اعتبارسنجی آن را هدف قرار می‌دهند، مقاومت کند. ویژگی‌های کلیدی شامل توانایی اعتبارسنج‌ها برای فعالیت ناشناس از طریق شبکه‌های متمرکز بر حریم خصوصی مانند Tor و I2P، و همچنین سیستم‌هایی است که به اپراتورهای ذخیره اجازه می‌دهد گره‌های هدف‌گذاری شده را در صورت نیاز جایگزین کنند. مکانیسم لیست گره‌های منحصربه‌فرد منفی (UNL) XRPL نیز برای کمک به حفظ اجماع حتی در طول اختلالات طراحی شده است.

Chloe استدلال می‌کند که در حالی که بسیاری از شبکه‌های بلاکچین بر تمرکززدایی در تئوری تأکید می‌کنند، XRPL برای بقا در برابر سانسور، حملات هماهنگ و محیط‌های عملیاتی خصمانه ساخته شده است. این سطح از تاب‌آوری دقیقاً همان چیزی است که نهادها، بانک‌ها و دولت‌ها برای زیرساخت‌های مالی حیاتی نیاز دارند.

تصویر ویژه از Adobe Stock، نمودار از TradingView.com

سوالات متداول
در اینجا لیستی از سوالات متداول درباره پیشنهاد امنیتی جدید دفتر کل XRP برای جلوگیری از حملات وام فلش آورده شده است

سوالات سطح مبتدی

1 حمله وام فلش چیست

حمله وام فلش زمانی است که شخصی مقدار زیادی ارز دیجیتال قرض می‌گیرد و از آن برای دستکاری قیمت یک توکن در یک پلتفرم DeFi استفاده می‌کند و سپس وام را در همان تراکنش بازپرداخت می‌کند. آنها با خرید پایین و فروش بالا در طول دستکاری سود می‌برند

2 چرا دفتر کل XRP یک راه‌حل برای این موضوع پیشنهاد می‌کند

دفتر کل XRP دارای یک اکوسیستم DeFi در حال رشد است. حملات وام فلش می‌توانند استخرهای نقدینگی را تخلیه کنند، پول کاربران را بدزدند و باعث از دست رفتن اعتماد به پلتفرم شوند. این پیشنهاد با هدف ایمن‌تر و پایدارتر کردن DeFi در XRPL است

3 این پیشنهاد امنیتی جدید چگونه کار می‌کند

این پیشنهاد یک ویژگی زنده‌مانی یا قفل زمانی را معرفی می‌کند. این ویژگی از اجرای فوری یک تراکنش در صورت شامل شدن مقدار زیادی از وجوه قرض‌گرفته شده جلوگیری می‌کند. با اعمال یک تأخیر کوتاه، مهاجم نمی‌تواند کل دستکاری را در یک گام اتمی واحد کامل کند و حمله غیرممکن می‌شود

4 آیا این موضوع بر تراکنش‌ها یا معاملات عادی من تأثیر می‌گذارد

برای کاربران عادی که معاملات یا واریزهای معمولی انجام می‌دهند، تفاوتی متوجه نخواهید شد. تأخیر فقط برای تراکنش‌های پیچیده با ارزش بالا که شبیه وام‌های فلش هستند اعمال می‌شود. خرید و فروش‌های ساده شما مانند همیشه فوراً انجام می‌شوند

5 آیا این پیشنهاد در حال حاضر فعال است

خیر، در حال حاضر یک پیشنهاد تحت بحث توسط جامعه و توسعه‌دهندگان دفتر کل XRP است. هنوز پیاده‌سازی نشده است. قبل از فعال شدن باید رأی‌گیری و آزمایش شود

سوالات سطح پیشرفته

6 این پیشنهاد چه تفاوتی با سایر اقدامات ضد وام فلش بلاکچین دارد

بسیاری از بلاکچین‌ها به اوراکل‌ها یا تشخیص دستکاری قیمت پس از وقوع متکی هستند. پیشنهاد XRPL منحصربه‌فرد است زیرا از یک قفل زمانی در سطح پروتکل بر روی وجوه قرض‌گرفته شده استفاده می‌کند. به جای تلاش برای تشخیص یک قیمت بد، به سادگی از ماهیت فوری وام که مکانیسم اصلی حمله وام فلش است، جلوگیری می‌کند

7 قفل زمانی یا بررسی زنده‌مانی در این زمینه دقیقاً چیست

به این معنی است که دارایی‌های قرض‌گرفته شده نمی‌توانند در همان دفتر کل که قرض گرفته شده‌اند استفاده شوند. تراکنش باید منتظر بماند تا