XRP Ledger의 새로운 제안은 DeFi에서 수억 달러의 피해를 입히는 flash loan 공격을 차단합니다.

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯5043 자

XRP Ledger의 새로운 제안, DeFi에 수억 달러의 피해를 입히는 flash loan 공격 차단 XRPL 수정안 초안에 따르면, XRPL의 트랜잭션 구조상 flash loan 공격은 "구조적으로 불가능"하며, 이러한 아키텍처적 특성 덕분에 Ethereum DeFi에 수십억 달러의 피해를 입힌 공격 유형으로부터 네트워크를 보호할 수 있습니다. 핵심 요약: - Thorchain, Drift, KelpDAO와 같은 프로토콜에서 발생한 최근 DeFi 공격은 XRP Ledger에는 존재하지 않는 메커니즘인 flash loan을 활용했습니다. - XRPL 트랜잭션은 원자적(atomic)이며 트랜잭션 내 구성 가능한 호출(composable intra-transaction calls)을 포함할 수 없기 때문에, 네트워크상에서 flash loan 공격은 구조적으로 불가능합니다. - XRPL이 AMM 업그레이드를 추진하고 토큰화된 실물 자산 규모가 커짐에 따라, 기관 투자자들은 이러한 내장된 공격 저항성과 Ethereum의 더 깊은 유동성 및 성숙한 DeFi 생태계를 저울질할 수 있습니다. 지난 두 달간 발생한 가장 큰 두 건의 DeFi 공격에는 공통점이 있습니다. 바로 XRP Ledger에는 존재하지 않는 도구를 사용했다는 점입니다. Thorchain은 5월 15일 Bitcoin, Ethereum, BSC, Base 전반의 자금을 탈취한 크로스체인 공격으로 약 1,080만 달러의 손실을 입었습니다. Solana 기반 탈중앙화 무기한 거래소인 Drift Protocol과 Ethereum의 리퀴드 리스테이킹 프로토콜인 KelpDAO는 4월 한 달 동안에만 총 6억 달러 이상의 손실을 기록했습니다. Chainalysis에 따르면 2021년 이후 크로스체인 브릿지는 공격으로 인해 28억 달러 이상의 손실을 입었습니다. 이러한 공격의 상당수는 flash loan이라는 동일한 메커니즘의 변형을 사용했습니다. flash loan은 트레이더가 담보 없이 수백만 달러를 빌릴 수 있게 해주는 스마트 컨트랙트 기능으로, 동일한 트랜잭션 내에서 대출금을 상환해야 한다는 조건이 붙습니다. 합법적인 사용 사례로는 거래소 간 차익 거래, 포지션 해제 없는 담보 스왑, 대출 시장의 지급 능력을 유지하는 청산 봇 등이 있습니다. 공격 패턴은 이 메커니즘을 잘못된 방향으로 사용하는 것입니다. 차입자는 대출을 받은 뒤, 그 자금을 사용하여 오라클을 조작하거나 설계가 미흡한 풀을 비우고, 조작을 통해 수익을 낸 다음, 트랜잭션이 확정되기 전에 대출금을 상환합니다. 어느 한 단계라도 실패하면 전체 시퀀스가 롤백되므로 공격자는 가스비 외에 잃을 것이 없습니다. XRP Ledger는 이러한 방식을 허용하지 않습니다. 이번 주 초 XRPL 표준 저장소에 제출된 수정안 초안은 체인의 네이티브 자동화 마켓 메이커(AMM)를 위한 집중 유동성 및 StableSwap 스타일 풀을 제안하며, 보안 고려 사항 섹션에 다음과 같은 한 줄을 포함했습니다: "flash loan 공격은 구조적으로 불가능합니다. XRPL 트랜잭션은 트랜잭션 내 구성 가능한 호출 없이 원자적입니다." 이는 Ethereum 트랜잭션과 마찬가지로 XRPL 트랜잭션이 완전히 성공하거나 완전히 실패함을 의미합니다. 그러나 Ethereum과 달리 XRPL 트랜잭션은 실행 중에 다른 컨트랙트를 호출할 수 없습니다. flash loan 공격을 정의하는 '차입-조작-상환' 시퀀스는 단일 트랜잭션 내에서 최소 세 번의 중첩된 작업을 필요로 합니다. 이는 의미 있는 아키텍처적 선택이며, 그에 따른 대가가 따릅니다. flash loan은 단순한 공격 도구가 아닙니다. Aave, dYdX 및 기타 주요 프로토콜이 이를 상품으로 제공하면서 Ethereum DeFi의 구조적 구성 요소가 되었습니다. 차익 거래 트레이더는 flash loan을 사용하여 단일 원자적 작업으로 거래소 간 가격 차이를 해소합니다. 청산 봇은 이를 사용하여 과담보 대출 포지션의 지급 능력을 유지합니다. 숙련된 DeFi 사용자들은 자본이 몇 시간씩 묶이는 것을 방지하기 위해 담보 스왑에 이를 활용합니다. XRPL은 공격 유형을 완전히 차단하는 대가로 이러한 모든 기능을 포기합니다. XRPL 역사의 대부분 기간 동안 체인의 DeFi 규모가 작았기 때문에 이러한 트레이드오프는 중요

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-22

Ripple CEO는 XRP Ledger DeFi 사용자들이 KelpDAO와 같은 공격으로부터 어떻게 보호받는지 설명한다

유사도 400%標的 XRP關鍵字 attacks/ledger/defi

2026-05-26

XRP Ledger, 새 업그레이드에서 NFT 정크 삭제 및 주요 버그 패치 진행

유사도 380%標的 XRP關鍵字 new/ledger/xrp

2026-05-26

XRP Ledger가 새로운 업그레이드에서 NFT 정크를 삭제하고 주요 버그를 수정합니다

유사도 380%標的 XRP關鍵字 new/ledger/xrp

2026-04-28