Warum das XRP Ledger Flash-Loan-Angriffe für strukturell unmöglich erklärt

Auch XRPL-Transaktionen sind atomar – sie werden entweder vollständig ausgeführt oder scheitern komplett. Allerdings erlaubt das Ledger es nicht, dass eine Transaktion während ihrer Ausführung mehrere Verträge aufruft. Eine Transaktion ist eine eigenständige, in sich abgeschlossene Operation. Dies verhindert die Verkettung von Aktionen, die für den klassischen „Ausleihen-Manipulieren-Abgreifen-Zurückzahlen“-Flash-Loan-Angriff erforderlich ist .

Die Autoren des Änderungsentwurfs sehen darin keine Einschränkung, sondern eine grundlegende Sicherheitsfunktion. Die Architektur bietet schlichtweg nicht die komponierbaren Bausteine, auf die Flash-Loan-Exploits angewiesen sind.

Ein Ende 2025 durchgeführtes Bug-Bounty-Programm mit einem Volumen von 200.000 Dollar untermauerte diese Ansicht, da es keine Sicherheitslücken im Zusammenhang mit Flash Loans oder Orakel-Manipulation im Netzwerk fand .

Der Kompromiss: Sicherheit auf Kosten der Komponierbarkeit

Die Design-Entscheidung, die diese Angriffe verhindert, unterbindet auch legitime Anwendungen.

Die Komponierbarkeit von Ethereum wird oft als „Money-Legos“ bezeichnet, bei denen Protokolle wie Uniswap, Aave und Curve frei innerhalb einer einzigen Transaktion interagieren. Dies ermöglicht anspruchsvolle Strategien wie legitime Flash-Loan-Arbitrage, Besicherungsswaps und Selbstliquidationen, die die Kapitaleffizienz im gesamten Ökosystem verbessern .

Das XRPL opfert diese Anwendungsfälle. Das Netzwerk setzt auf einen kleineren Satz nativer Primitiven – Zahlungspfade, Treuhandkonten, Schecks und Vertrauenslinien – anstatt auf eine Turing-vollständige virtuelle Maschine. Das Ergebnis ist ein einfacheres, weniger ausdrucksstarkes Smart-Contract-Modell, das die Komplexität der direkt auf der Chain aufbaubaren DeFi-Anwendungen einschränkt .

Für manche Entwickler und Nutzer ist dies eine inakzeptable Einschränkung. Für andere, besonders in einer Zeit rekordverdächtiger DeFi-Verluste, erscheint dieser Kompromiss zunehmend gerechtfertigt.

Warum der Vorschlag jetzt zählt: Ein Jahr der kaskadierenden Angriffe

Der April 2026 war der schlimmste Monat für DeFi-Verluste seit dem 1,4-Milliarden-Dollar-Hack bei Bybit im Februar 2025 . Zwei Angriffe waren für Verluste von über 577 Millionen Dollar verantwortlich:

• Drift Protocol — 285 Millionen Dollar (1. April 2026): Der bisher größte DeFi-Exploit auf Solana-Basis. Die mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebrachten Angreifer gaben sich monatelang als quantitatives Handelsunternehmen aus, um sich durch Social Engineering Zugang zu den Unterzeichnern des Protokolls zu verschaffen, bevor sie die Gelder in etwa 12 Minuten abzogen .

• KelpDAO — 292 Millionen Dollar (18.–19. April 2026): Ein Angreifer nutzte eine Sicherheitslücke in der LayerZero-Cross-Chain-Brücke von KelpDAO aus, um rsETH-Token zu stehlen. Der Vorfall löste innerhalb von zwei Tagen Mittelabflüsse in Höhe von 9 Milliarden Dollar bei Aave aus und ließ den sogenannten „Total Value Locked“ im gesamten DeFi-Sektor auf 82,4 Milliarden Dollar sinken, ein Rückgang von 25 Prozent seit Jahresbeginn .

Diese beiden Vorfälle zusammengenommen machten 95 Prozent der Gesamtverluste im April von 606 Millionen Dollar und 75 Prozent aller Krypto-Verluste des Jahres 2026 zu diesem Zeitpunkt aus .

Die Kaskade setzte sich im Mai fort. Am 15. Mai wurde das Cross-Chain-Protokoll Thorchain um 10,8 Millionen Dollar erleichtert, verteilt auf Bitcoin, Ethereum, BNB Chain und Base. Das Protokoll war gezwungen, den gesamten Handel und die Signierung für über 12 Stunden auszusetzen, und sein nativer RUNE-Token fiel um 12 Prozent .

Der sich anhäufende Schaden hat die Debatte um architektonische Sicherheit verschärft. Das XRPL-Änderungsvorhaben legt dar, dass ein Netzwerk, das eine gesamte Exploit-Klasse konstruktionsbedingt eliminiert, eine andere – und für manche wohl sicherere – Grundlage für dezentralisierte Finanzen bietet, und zwar in einem Umfeld, in dem selbst geprüfte Protokolle routinemäßig Hunderte von Millionen verlieren .

Wie geht es mit dem Änderungsantrag weiter?

Der Vorschlag befindet sich derzeit als Entwurf im XRPL-Standards-Repository und wartet auf den Konsens der Community und die technische Genehmigung, um eine aktive Änderung zu werden. Es gibt keine Garantie für seine Annahme, aber die Diskussion, die er entfacht hat, geht über das AMM-Design eines einzelnen Netzwerks hinaus.

Er stellt eine Frage neu, die durch die jüngste Exploit-Serie dringlich geworden ist: Ist die Komponierbarkeit von DeFi unverzichtbar oder ist sie zu einem inakzeptablen systemischen Risiko geworden? Die Antwort des XRPL ist in seinem Code eindeutig festgehalten.