XRP Ledger 的架构使得闪电贷的利用变得不可能，因为 DeFi 损失了数百万美元

虽然去中心化金融协议继续通过闪贷漏洞流失资金，但 XRP Ledger 坚称这些攻击无法渗透其基本架构。 📈 新：XRP Ledger 消除闪电贷漏洞 新提出的 XRP Ledger 自动做市商标准修正案草案强调了针对去中心化金融漏洞的主要架构防御。该设计完全防止了闪电贷攻击…… pic.twitter.com/rQ1tdNgqtK — Zubiqo (@zubiqo) 2026 年 5 月 31 日 开发人员 Denis Angell 和 Roman Thpt 于 2026 年 5 月 26 日提交了 AMM 可交换曲线草案修正案。其安全考虑部分明确指出：“闪电贷攻击在结构上是不可能的。XRPL 交易是原子的，没有可组合的交易内调用。”闪电贷款使借款人无需提供抵押品即可获得大量资金，只需要在同一交易中返还资金即可。攻击者通过扭曲价格预言或清空流动性池来武器化这种机制，然后在交易完成之前偿还借入的金额。如果任何组件出现故障，整个顺序会自动反转。除了网络费用之外，攻击者不会面临任何风险。执行此类漏洞需要在一个事务块内链接多个操作。 XRP Ledger 的架构禁止这样做。以太坊的虚拟机允许可组合的智能合约将众多操作捆绑到单个块中。 XRPL 的运作方式有所不同。每笔 XRPL 交易都是独立的、完整的操作。事务内调用根本不存在。闪电贷漏洞造成的经济损失持续升级。 5 月 15 日，Thorchain 通过跨链攻击遭受了约 1080 万美元的损失。截至 4 月份，Drift Protocol 和 KelpDAO 的总损失超过 6 亿美元。 Chainaanalysis 数据显示，自 2021 年以来，跨链桥因各种攻击而损失了超过 28 亿美元。这些安全漏洞加强了对区块链架构差异和固有保护机制的审查。 AMM 可互换曲线提案代表了 XRPL 全面 DeFi 扩张战略的组成部分。 XLS-66 借贷协议以及 XLS-65 中指定的单一资产库的开发仍在继续。 XLS-66将引入定期和无抵押贷款选项，利用链下信用评估与链上流动性池管理相结合。单一资产库允许流动性提供者贡献集合资金，而无需双代币存款。 2025 年 10 月至 11 月期间，一项价值 20 万美元的漏洞赏金计划专门针对预言机操纵和闪贷漏洞。研究人员没有发现可利用的漏洞。 2026 年 5 月 27 日，fixCleanup3_1_3 修正案上线，纠正了借贷协议和其他 DeFi 功能中的会计错误，包括与 NFT 报价机制相关的问题。 XRPL 上的代币化现实世界资产已突破 30 亿美元的门槛。上个月，Ripple、摩根大通、万事达卡和 Ondo Finance 之间的合作试点在不到五秒的时间内成功处理了代币化的美国国债赎回。 XRPL 的架构选择将安全性置于可组合性之上。闪电贷除了攻击之外还具有合法目的——以太坊上的套利交易者和清算机制经常依赖它们。 XRPL 完全消除了这些功能，从而消除了一整类漏洞。随着 XRPL 的 DeFi 生态系统不断发展，这种架构妥协是否能吸引大量机构投资仍然取决于流动性迁移。