Die Architektur von XRP Ledger macht Flash-Kreditausnutzungen unmöglich, da DeFi Millionen blutet

Inhaltsverzeichnis Während dezentralisierte Finanzprotokolle durch Flash-Loan-Exploits weiterhin Gelder verlieren, behauptet das XRP-Ledger, dass diese Angriffe nicht in seine grundlegende Architektur eindringen können. 📈 NEU: XRP Ledger beseitigt Schwachstellen bei Flash-Krediten Ein neu vorgeschlagener Änderungsentwurf zu den XRP Ledger-Standards für automatisierte Market Maker unterstreicht eine wichtige architektonische Verteidigung gegen dezentrale Finanzausnutzungen. Das Design verhindert vollständig Flash-Darlehensangriffe durch … pic.twitter.com/rQ1tdNgqtK – Zubiqo (@zubiqo) 31. Mai 2026 Die Entwickler Denis Angell und Roman Thpt haben am 26. Mai 2026 den Änderungsentwurf zu AMM Swappable Curves eingereicht. Im Abschnitt „Sicherheitsüberlegungen“ heißt es ausdrücklich: „Flash-Darlehensangriffe sind strukturell unmöglich. XRPL-Transaktionen sind atomar ohne zusammensetzbare Intra-Transaktionsaufrufe.“ Flash-Darlehen ermöglichen Kreditnehmern den Zugang zu erheblichem Kapital ohne Hinterlegung von Sicherheiten, wobei lediglich die Rückzahlung der Mittel im Rahmen der identischen Transaktion erforderlich ist. Angreifer nutzen diesen Mechanismus als Waffe, indem sie Preisorakel verzerren oder Liquiditätspools leeren und dann geliehene Beträge zurückzahlen, bevor die Transaktion abgeschlossen ist. Sollte eine Komponente ausfallen, kehrt sich der gesamte Ablauf automatisch um. Angreifer setzen sich nichts außer Netzwerkgebühren aus. Die Ausführung solcher Exploits erfordert die Verknüpfung mehrerer Vorgänge innerhalb eines Transaktionsblocks. Die Architektur des XRP-Ledgers verbietet dies. Die virtuelle Maschine von Ethereum ermöglicht es zusammensetzbaren Smart Contracts, zahlreiche Aktionen in einzelnen Blöcken zu bündeln. XRPL funktioniert anders. Jede XRPL-Transaktion steht für sich als unabhängiger, vollständiger Vorgang. Es gibt einfach keine Intra-Transaktionsaufrufe. Die finanzielle Belastung durch Flash-Loan-Exploits steigt weiter an. Thorchain erlitt am 15. Mai durch einen kettenübergreifenden Angriff einen Schaden von etwa 10,8 Millionen US-Dollar. Drift Protocol und KelpDAO verzeichneten bis April gemeinsame Verluste von über 600 Millionen US-Dollar. Chainalysis-Daten zeigen, dass Cross-Chain-Brücken seit 2021 über 2,8 Milliarden US-Dollar durch verschiedene Angriffe verloren haben. Diese Sicherheitsverletzungen haben die Prüfung der Unterschiede in der Blockchain-Architektur und der inhärenten Schutzmechanismen intensiviert. Der AMM Swappable Curves-Vorschlag stellt einen Bestandteil der umfassenden DeFi-Erweiterungsstrategie von XRPL dar. Die Entwicklung des XLS-66 Lending Protocol wird neben den in XLS-65 spezifizierten Single Asset Vaults fortgesetzt. XLS-66 wird sowohl befristete als auch unbesicherte Kreditoptionen einführen und dabei eine Off-Chain-Kreditbewertung in Kombination mit einem On-Chain-Liquiditätspoolmanagement nutzen. Mit Single Asset Vaults können Liquiditätsanbieter gepoolte Mittel beisteuern, ohne dass Dual-Token-Einzahlungen erforderlich sind. Zwischen Oktober und November 2025 zielte eine Bug-Bounty-Initiative in Höhe von 200.000 US-Dollar speziell auf Oracle-Manipulation und Schwachstellen bei Flash-Krediten ab. Die Forscher entdeckten keine ausnutzbaren Schwachstellen. Am 27. Mai 2026 wurde die Änderung fixCleanup3_1_3 in Kraft gesetzt, die Buchhaltungsfehler im Kreditprotokoll und zusätzliche DeFi-Funktionen korrigiert, einschließlich Probleme im Zusammenhang mit NFT-Angebotsmechanismen. Tokenisierte reale Vermögenswerte auf XRPL haben die Schwelle von 3 Milliarden US-Dollar überschritten. Im vergangenen Monat wickelte ein gemeinsames Pilotprojekt zwischen Ripple, JPMorgan, Mastercard und Ondo Finance erfolgreich eine tokenisierte Rückzahlung von US-Staatsanleihen in weniger als fünf Sekunden ab. Die architektonischen Entscheidungen von XRPL geben der Sicherheit Vorrang vor der Zusammensetzbarkeit. Blitzkredite dienen legitimen Zwecken, die über Angriffe hinausgehen – Arbitrage-Händler und Liquidationsmechanismen auf Ethereum verlassen sich routinemäßig auf sie. XRPL eliminiert diese Funktionen vollständig, um eine ganze Klasse von Schwachstellen zu beseitigen. Ob dieser architektonische Kompromiss erhebliche institutionelle Investitionen anzieht, hängt weiterhin von der Liquiditätsmigration ab, während sich das DeFi-Ökosystem von XRPL weiterentwickelt.