5月27日发布在XRP Ledger(XRPL)标准库上的一项草案修正案,其安全部分仅包含一句话:网络上结构上不可能发生闪电贷款攻击。文件建议为XRPL原生自动做市商(AMM)提供集中流动性和稳定互换式池。其安全说明指出,网络事务架构是该利用类无法在该领域运行的原因。
闪电贷款是一种智能合约功能,允许交易者在没有抵押品的情况下借入大额资金,前提是贷款在同一笔交易中偿还。合法用途包括交易所间套利、抵押品互换和清算机器人,这些机器人保持贷款市场的偿付能力。当被转化为攻击时,借来的资金会被用来操纵价格预言机或抽取流动性池,整个过程在交易结算前完成。
建筑为何重要
XRPL交易是原子级的,意味着它们要么全部成功,要么失败。与以太坊(ETH)不同,XRPL交易不能在执行中调用其他合约。闪电贷款攻击需要在单一交易信封内至少进行三次嵌套操作,而XRP账本不支持这种结构。
过去两个月中,两项成本最高的去中心化金融(DeFi)利用案例都依赖于闪电贷款。5月15日,Thorchain因跨链袭击损失约1080万美元。基于Solana的永续交易所Drift Protocol和以太坊上的流动性再质押协议KelpDAO截至2026年4月共同记录了超过6亿美元的亏损。据Chainalysis称,自2021年以来,跨链桥因攻击损失超过28亿美元。
关闭闪电攻击途径也意味着关闭伴随其产生的合法用途。像Aave和dYdX这样的协议也提供闪电贷款作为产品。交易者使用它们进行单笔交易套利。清算机器人依赖它们来解决抵押不足的仓位,而不会长时间占用资金。
不断扩大的RWA影响力提升了风险
XRP账本上的代币化现实资产(RWA)总价值已突破30亿美元。上个月,Ripple、摩根大通、万事达和Ondo Finance参与的一项试点项目,在五秒内完成了代币化的美国国债赎回。如果AMM修正案通过,将缩小一直让XRPL的DeFi活动落后于以太坊的资本效率差距。
对于制度资本来说,未解之谜是结构性剥削抵抗是否能作为一种实际的竞争优势。无论网络如何构建,机构都可能继续追求流动性,尤其是在以太坊市场更深厚和更成熟的DeFi生态系统背景下。
