XRP账本凭借原子交易设计阻挡闪电贷攻击，DeFi损失已超6亿美元

XRP Ledger的一项修订草案正式确认了开发者长期以来的论断：其交易架构使闪电贷攻击在结构上不可行。

开发者Denis Angell和Roman Thpt于5月26日提交了一项针对该账本自动化做市商的拟议升级，其中在"安全考量"部分明确写道："闪电贷攻击在结构上不可行。XRPL交易具有原子性，且不存在可组合的交易内调用。"

这一特性之所以重要，是因为DeFi因闪电贷漏洞导致的损失仍在持续攀升。Thorchain于5月15日在一场跨链攻击中损失约1080万美元，资金横跨比特币、以太坊、BSC和Base网络。根据提案引用的数据，Drift Protocol和KelpDAO在4月合计损失超过6亿美元。Chainalysis数据显示，自2021年以来，跨链桥已因攻击损失超过28亿美元。

闪电贷允许交易者在无需抵押的情况下借入大额资金，前提是资金在同一笔交易内归还。攻击者通过操纵价格预言机或抽空流动性池来利用这一机制，然后在交易结算前偿还贷款。这种模式需要在同一笔交易信封内串联多个操作——以太坊虚拟机通过可组合的智能合约允许这种结构，但XRPL在架构设计上即加以阻止。

XRPL架构为何封堵攻击路径

XRPL将每笔交易作为单一、独立操作处理。不存在交易内调用，意味着一笔交易在执行过程中无法调用另一个合约。定义闪电贷攻击的"借入-操纵-归还"链条在这种模型下根本无法存在。

其代价在于，闪电贷也具有合法的功能。以太坊和Solana上的套利交易者、清算机器人和抵押品互换操作都依赖其实现资本效率。Aave和dYdX等协议围绕该机制构建了产品。XRPL为彻底消除此类漏洞，完全放弃了这些用例。

一项针对预言机操纵和闪电贷漏洞的20万美元漏洞悬赏计划于2025年10月至11月运行。提案指出，研究人员未发现任何可利用的漏洞。5月27日，fixCleanup3_1_3修正案上线，纠正了借贷协议及其他DeFi功能中的会计错误。

机构活动在XRPL上加速推进

XRP Ledger上代币化的现实世界资产总价值已突破30亿美元。据项目团队透露，由Ripple、摩根大通、万事达卡和Ondo Finance共同参与的一项试点，上个月在不到五秒内完成了一笔代币化美国国债赎回。

该网络还在开发XLS-66借贷协议，该协议将引入固定期限和无抵押贷款，采用链下信用评估与链上流动性池相结合的方式；以及XLS-65单一资产金库，允许流动性提供者存入池化资金而无需双币种存款。

对于机构投资者而言，两者之间的比较并不简单。以太坊拥有更深的流动性、更成熟的DeFi基础设施以及更庞大的开发者群体。而XRPL的主张基于一个可验证的架构优势：某些漏洞类别在交易层即被消除，而非通过协议级风险设置来管理。随着其DeFi基础设施的逐步成熟，这一取舍能否吸引足够规模的资金，将取决于有多少流动性迁移至该账本。

本文仅供信息参考，不构成投资建议。