Önemli Çıkarımlar:
XRP Ledger için hazırlanan bir taslak değişiklik, geliştiricilerin uzun süredir savunduğu bir görüşü resmen doğruluyor: işlem mimarisi, ani kredi saldırılarını yapısal olarak imkansız kılıyor.
Geliştiriciler Denis Angell ve Roman Thpt tarafından 26 Mayıs'ta sunulan ve defterin otomatik piyasa yapıcısına yönelik önerilen yükseltme, Güvenlik Değerlendirmeleri bölümünde doğrudan bir ifade içeriyor: "Ani kredi saldırıları yapısal olarak imkansızdır. XRPL işlemleri, birleştirilebilir işlem içi çağrılar olmaksızın atomiktir."
Bu ayrım, ani kredi saldırılarından kaynaklanan DeFi kayıpları artmaya devam ederken önem kazanıyor. Thorchain, 15 Mayıs'ta Bitcoin, Ethereum, BSC ve Base ağlarını kapsayan bir zincirlerarası saldırıda yaklaşık 10,8 milyon dolar kaybetti. Teklife atıfta bulunulan verilere göre, Drift Protocol ve KelpDAO, Nisan ayı boyunca toplamda 600 milyon doların üzerinde kayıptan sorumlu oldu. Chainalysis verileri, zincirlerarası köprülerin 2021'den bu yana saldırılarda 2,8 milyar doların üzerinde kaybettiğini gösteriyor.
Ani krediler, bir yatırımcının, fonların aynı işlem içinde geri ödenmesi koşuluyla, teminatsız olarak büyük meblağlar borç almasına olanak tanır. Saldırganlar, bir fiyat kahinini manipüle ederek veya bir likidite havuzunu boşaltarak, ardından işlem sonuçlanmadan krediyi geri ödeyerek bu mekanizmayı silah haline getirir. Bu model, tek bir işlem zarfı içinde birden fazla işlemin zincirlenmesini gerektirir — Ethereum'un Sanal Makinesi'nin birleştirilebilir akıllı sözleşmeler aracılığıyla izin verdiği ancak XRPL'nin tasarım gereği engellediği bir yapı.
XRPL Mimarisi Saldırı Yolunu Neden Kapatıyor
XRPL, her işlemi tek, bağımsız bir işlem olarak işler. İşlem içi çağrılar bulunmaz, yani bir işlem yürütme sırasında başka bir sözleşmeyi çağıramaz. Ani kredi saldırısını tanımlayan borç al-manipüle et-geri öde zinciri bu model içinde var olamaz.
Bunun karşılığında, ani krediler aynı zamanda meşru işlevlere de hizmet eder. Ethereum ve Solana üzerindeki arbitraj tüccarları, tasfiye botları ve teminat takasları, sermaye verimliliği için bunlara güvenir. Aave ve dYdX gibi protokoller bu mekanizma etrafında ürünler geliştirmiştir. XRPL, saldırı sınıfını tamamen ortadan kaldırmak için bu kullanım alanlarından tamamen feragat ediyor.
Ekim ile Kasım 2025 arasında, kahin manipülasyonu ve ani kredi güvenlik açıklarını hedef alan 200.000 dolarlık bir hata ödül programı yürütüldü. Teklifte, araştırmacıların istismar edilebilir herhangi bir güvenlik açığı bulamadığı belirtildi. 27 Mayıs'ta, fixCleanup3_1_3 değişikliği yürürlüğe girerek borç verme protokolü ve diğer DeFi işlevlerindeki muhasebe hatalarını düzeltti.
XRPL'de Kurumsal Aktivite Hızlanıyor
XRP Ledger üzerindeki tokenize edilmiş gerçek dünya varlıklarının toplam değeri 3 milyar doları aştı. Proje ekiplerine göre, Ripple, JPMorgan, Mastercard ve Ondo Finance'in yer aldığı bir pilot uygulama geçtiğimiz ay tokenize edilmiş bir ABD Hazine tahvil itfasını beş saniyenin altında işleme koydu.
Ağ ayrıca, zincir dışı kredi değerlendirmesi ile zincir üstü likidite havuzlarını birleştirerek sabit vadeli ve teminatsız krediler sunacak XLS-66 Borç Verme Protokolü'nü ve likidite sağlayıcılarının çift token yatırmadan havuzlanmış fonlar katkıda bulunmasına olanak tanıyan XLS-65 Tek Varlık Havuzları'nı geliştiriyor.
Kurumsal yatırımcılar için karşılaştırma basit değil. Ethereum daha derin likiditeye, daha olgun DeFi altyapısına ve daha büyük bir geliştirici tabanına sahip. XRPL'nin vaadi, kanıtlanabilir bir mimari avantaja dayanıyor: belirli saldırı sınıfları, protokol seviyesindeki risk ayarlarıyla yönetilmek yerine işlem katmanında ortadan kaldırılıyor. Bu takasın anlamlı sermaye çekip çekmeyeceği, DeFi altyapısı olgunlaştıkça ne kadar likiditenin deftere taşındığına bağlı olacak.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
