XRP Ledger 的新提案旨在阻擋造成 DeFi 損失數億美元的閃電貸攻擊

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯5043 字

XRP Ledger 的新提案封鎖了讓 DeFi 損失數億美元的閃電貸攻擊一份 XRPL 修正案草案指出，由於其交易結構的設計方式，閃電貸攻擊在該網路上「在結構上是不可能的」，這項架構特性使該鏈倖免於讓 Ethereum DeFi 損失數十億美元的這類漏洞攻擊。重點摘要： - 近期針對 Thorchain、Drift 與 KelpDAO 等協議的 DeFi 漏洞攻擊都依賴閃電貸，而這種機制在 XRP Ledger 上並不存在。 - 由於 XRPL 交易具有原子性，且無法包含可組合的交易內部呼叫，因此閃電貸攻擊在該網路上在結構上是不可能的。 - 隨著 XRPL 推動 AMM 升級、且其代幣化現實世界資產（RWA）交易量增長，機構投資人可能會在這種內建的抗漏洞能力與 Ethereum 更深的流動性及更成熟的 DeFi 生態之間進行權衡。過去兩個月最大的兩起 DeFi 漏洞攻擊有一個共同點：它們都使用了一個在 XRP Ledger 上並不存在的工具。 Thorchain 於 5 月 15 日因一場跨鏈攻擊損失約 1,080 萬美元，資金在 Bitcoin、Ethereum、BSC 和 Base 上被抽乾。基於 Solana 的去中心化永續合約交易所 Drift Protocol，以及 Ethereum 上的流動性再質押協議 KelpDAO，光是在 4 月份就共計造成超過 6 億美元的損失。根據 Chainalysis 的數據，自 2021 年以來，跨鏈橋已因攻擊損失超過 28 億美元。其中很大一部分漏洞攻擊都使用了同一種機制的某種變體：閃電貸。閃電貸是一項智能合約功能，允許交易者在無需抵押品的情況下借入數百萬美元，條件是該貸款必須在同一筆交易內償還。其合法用途包括交易所之間的套利、無需平倉的抵押品交換，以及在借貸市場中維持償付能力的清算機器人。攻擊模式即為相同機制被導向錯誤方向的應用。借款人取出貸款，使用資金操縱預言機或抽乾設計不良的資金池，從操縱中獲利，然後償還貸款，這一切都在交易結算之前完成。如果任何步驟失敗，整個流程便會回滾，因此攻擊者除了 gas 費用之外不承擔任何風險。 XRP Ledger 不允許這種操作。本週稍早在 XRPL 標準儲存庫提交的一份修正案草案，為該鏈的原生自動化做市商提出了集中流動性與 StableSwap 風格的資金池，並在其安全考量章節中包含了一行話：「閃電貸攻擊在結構上是不可能的。XRPL 交易具有原子性，且不含可組合的交易內部呼叫。」這意味著 XRPL 交易要嘛完全成功、要嘛完全失敗，這一點與 Ethereum 交易相同。但與 Ethereum 不同的是，XRPL 交易在執行過程中無法呼叫另一個合約。而定義閃電貸攻擊的「借款—操縱—償還」流程，至少需要在單一交易封包內進行三層嵌套操作。這是一項具有重大意義的架構選擇，並且有其代價。閃電貸不僅僅是一種攻擊工具，它們已成為 Ethereum DeFi 的結構性組成部分，Aave、dYdX 及其他主要協議都將其作為一項產品提供。套利交易者使用閃電貸在單一原子操作中消除交易所之間的價差。清算機器人使用閃電貸來維持超額抵押借貸部位的償付能力。資深的 DeFi 使用者用它來進行抵押品交換，否則便需要動用會被綁住數小時的資金。XRPL 放棄了所有這些功能，以換取完全封鎖此類攻擊。在 XRPL 大部分歷史中，這種取捨並不重要，因為該鏈的 DeFi 規模很小。但情況正在改變。XRP Ledger 上的代幣化現實世界資產總價值已突破 30 億美元，包括上個月由 Ripple、JPMorgan、Mastercard 與 Ondo Finance 進行的試點計畫，該計畫在不到五秒內完成了一筆代幣化美國國債的贖回。若這份 AMM 修正案草案通過，將縮小一直以來讓 XRPL DeFi 落後於 Ethereum 的資本效率落差，使該鏈得以開放更廣泛的交易與收益策略。如果 AMM 修正案通過、且 XRPL 的 DeFi 流動性成長到足以讓機構資本大規模部署的水準，問題便會變成：結構性的抗漏洞能力究竟是真正的競爭優勢，還是只是機構為了既有流動性所在之處而選擇忽視的一項特性。更多相關內容 Andrew Gault 是資助當前威脅 Bitcoin 的量子硬體實驗室的創投人士，他表示業界正看錯了方向。Google 自家的安全團隊也在 3 月朝同樣的方向採取了行動。重點摘要： - 安全專家警告，量子運算對 Bitcoin 及更廣泛金融體系最緊迫的威脅並非錢包金鑰，而是目前正在機構之間流動、並被悄悄收集的加密身份驗證資料。 - 對手正採取「先收割、後解密」（harvest now, decrypt later）的策略，囤積加密的銀行間訊息、支付紀錄以及⋯⋯

資料狀態✓ 已擷取全文閱讀原文（CoinDesk）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-22

Ripple CEO 解析 XRP Ledger DeFi 用戶如何免受 KelpDAO 這類攻擊的威脅

相似度 400%標的 XRP關鍵字 attacks/ledger/defi

2026-05-26

XRP Ledger 透過新升級清除 NFT 垃圾資料並修補關鍵漏洞

相似度 380%標的 XRP關鍵字 new/ledger/xrp

2026-05-26

XRP Ledger 將透過新版升級刪除 NFT 垃圾並修補關鍵錯誤

相似度 380%標的 XRP關鍵字 new/ledger/xrp

2026-04-28

XRP Ledger 達成 RWA 新里程碑，但這會對價格產生任何影響嗎？

相似度 350%標的 XRP關鍵字 new/ledger/xrp

2026-04-22

BlackRock 與 Mastercard 轉向 XRP Ledger 進行 DeFi 佈局

相似度 350%標的 XRP關鍵字 ledger/defi/xrp

2026-04-21

XRPL Validator 表示，XRP 有望主導新一輪 DeFi 週期

相似度 350%標的 XRP關鍵字 new/defi/xrp

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：6d01e2ac9b

來源：CoinDesk

發佈：2026-05-31 01:30:00

分類：一般 · 導出分類 neutral

標的：XRP

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言