Mengapa XRP Ledger Mengklaim Serangan Flash Loan Mustahil Secara Struktural

Transaksi XRPL juga bersifat atomik — sepenuhnya berhasil atau gagal total. Namun, buku besar ini tidak mengizinkan satu transaksi memanggil beberapa kontrak selama eksekusinya. Sebuah transaksi adalah operasi mandiri yang berdiri sendiri. Ini mencegah rangkaian tindakan yang diperlukan untuk serangan flash loan klasik "pinjam-manipulasi-kuras-bayar" .

Para penulis rancangan amandemen ini membingkainya bukan sebagai keterbatasan, melainkan sebagai fitur keamanan fundamental. Arsitekturnya sama sekali tidak menyediakan blok bangunan yang dapat dikomposisi yang diandalkan oleh eksploitasi flash loan.

Program bug bounty senilai $200.000 yang dilakukan pada akhir 2025 memperkuat pandangan ini, tidak menemukan kerentanan terkait flash loan atau manipulasi oracle di jaringan ini .

Trade-Off: Keamanan dengan Mengorbankan Komposabilitas

Pilihan desain yang mematikan serangan ini juga mematikan utilitas yang sah.

Komposabilitas Ethereum sering digambarkan sebagai "lego uang," di mana protokol seperti Uniswap, Aave, dan Curve berinteraksi secara bebas dalam satu transaksi. Ini memungkinkan strategi canggih termasuk arbitrase flash loan yang sah, swap kolateral, dan likuidasi mandiri, yang meningkatkan efisiensi modal di seluruh ekosistem .

XRPL mengorbankan kasus penggunaan ini. Jaringan ini mengandalkan sekumpulan primitif asli yang lebih kecil — jalur pembayaran, escrow, cek, dan garis kepercayaan (trust lines) — alih-alih mesin virtual Turing-complete. Ini menghasilkan model kontrak pintar yang lebih sederhana dan kurang ekspresif, yang membatasi kompleksitas aplikasi DeFi yang dapat dibangun langsung di rantai ini .

Bagi sebagian pengembang dan pengguna, ini adalah keterbatasan yang tidak dapat diterima. Bagi yang lain, terutama di periode kerugian DeFi yang memecahkan rekor, trade-off ini terasa semakin dapat dibenarkan.

Mengapa Proposal Ini Penting Sekarang: Setahun Eksploitasi Beruntun

April 2026 adalah bulan terburuk untuk kerugian DeFi sejak pelanggaran Bybit senilai $1,4 miliar pada Februari 2025 . Dua serangan saja menyumbang lebih dari $577 juta:

• Drift Protocol — $285 juta (1 April 2026): Eksploitasi DeFi berbasis Solana terbesar hingga saat ini. Para penyerang, yang terkait dengan Lazarus Group Korea Utara, menghabiskan waktu berbulan-bulan menyamar sebagai perusahaan perdagangan kuantitatif untuk merekayasa sosial akses ke penanda tangan protokol sebelum menguras dana dalam waktu sekitar 12 menit .

• KelpDAO — $292 juta (18-19 April 2026): Seorang penyerang mengeksploitasi kelemahan verifikator tunggal di jembatan lintas rantai LayerZero milik KelpDAO untuk mencuri token rsETH. Insiden ini memicu arus keluar $9 miliar dari Aave dalam dua hari dan mendorong total nilai terkunci (TVL) di seluruh DeFi turun menjadi $82,4 miliar, penurunan 25% dari awal tahun 2026 .

Bersama-sama, kedua insiden ini mewakili 95% dari total kerugian April sebesar $606 juta dan 75% dari semua kerugian kripto tahun 2026 hingga tanggal tersebut .

Rentetan berlanjut hingga Mei. Pada 15 Mei, protokol lintas rantai Thorchain diserang sebesar $10,8 juta di Bitcoin, Ethereum, BNB Chain, dan Base. Protokol ini terpaksa menghentikan semua perdagangan dan penandatanganan selama lebih dari 12 jam, dan token aslinya, RUNE, turun 12% .

Kerusakan yang terakumulasi telah mempertajam perdebatan seputar keamanan arsitektural. Amandemen XRPL berargumen bahwa dalam lingkungan di mana protokol yang telah diaudit dengan baik secara rutin kehilangan ratusan juta dolar, jaringan yang menghilangkan seluruh kelas eksploitasi secara desain menawarkan fondasi yang berbeda — dan bisa dibilang lebih aman — untuk keuangan terdesentralisasi .

Apa Selanjutnya untuk Amandemen Ini

Proposal ini saat ini adalah rancangan di repositori standar XRPL, menunggu konsensus komunitas dan persetujuan teknis yang diperlukan untuk menjadi amandemen aktif. Tidak ada jaminan akan diadopsi, tetapi percakapan yang dipicunya lebih dari sekadar desain AMM satu jaringan.

Ini membingkai ulang pertanyaan yang dibuat mendesak oleh rentetan eksploitasi baru-baru ini: Apakah komposabilitas DeFi sangat diperlukan, ataukah sudah menjadi risiko sistemik yang tidak dapat diterima? Jawaban XRPL jelas dalam kodenya.