Un projet d'amendement déposé cette semaine sur le dépôt des normes XRPL contient une seule ligne qui a un poids considérable pour la sécurité DeFi : "Les attaques par emprunt flash sont structurellement impossibles. Les transactions XRPL sont atomiques sans appels intra-transaction composables." Cette note est apparue dans la section Considérations de sécurité d'une proposition visant à ajouter des liquidités concentrées et des pools de style StableSwap à l'AMM natif de la chaîne.
La raison architecturale est précise. Les attaques par emprunt flash nécessitent au moins trois opérations imbriquées à l'intérieur d'une transaction — emprunter, manipuler, rembourser — le tout avant le règlement. Les transactions XRPL sont atomiques comme celles d'Ethereum, mais contrairement à Ethereum, elles ne peuvent pas appeler un autre contrat en cours d'exécution. Cette seule contrainte ferme toute la classe d'exploitation.
CoinTelegraph
CryptoSlate
WuBlockchain