Почему XRP Ledger считает атаки с мгновенными займами структурно невозможными

Транзакции XRPL тоже атомарны — они либо полностью выполняются, либо полностью проваливаются. Однако реестр не позволяет одной транзакции вызывать несколько контрактов во время исполнения. Транзакция — это автономная, самодостаточная операция. Это предотвращает сцепление действий, необходимое для классической атаки «занять – манипулировать – вывести – вернуть» .

Авторы проекта поправки подают это не как ограничение, а как фундаментальное преимущество в безопасности. Архитектура просто не предоставляет композиционных «строительных блоков», на которых держатся эксплойты с мгновенными займами.

Программа bug bounty с бюджетом $200 000, проведенная в конце 2025 года, подтвердила эту позицию: не было найдено уязвимостей, связанных с мгновенными займами или манипуляцией оракулами, на сети .

Компромисс: безопасность ценой композиционности

Дизайнерское решение, которое убивает эти атаки, убивает и полезную функциональность.

Композиционность Ethereum часто описывают как «денежное лего»: протоколы вроде Uniswap, Aave и Curve свободно взаимодействуют в пределах одной транзакции. Это делает возможными сложные стратегии, включая законный арбитраж с мгновенными займами, замену обеспечения и самоликвидацию, которые повышают эффективность использования капитала во всей экосистеме .

XRPL жертвует этими сценариями. Сеть опирается на меньший набор встроенных примитивов — платежные пути, эскроу, чеки и линии доверия — а не на Тьюринг-полную виртуальную машину. Результат — более простая и менее выразительная модель смарт-контрактов, которая ограничивает сложность DeFi-приложений, строящихся непосредственно на цепи .

Для одних разработчиков и пользователей это неприемлемое ограничение. Для других, особенно в период рекордных потерь DeFi, этот компромисс кажется всё более оправданным.

Почему предложение актуально именно сейчас: год каскадных эксплойтов

Апрель 2026 года стал худшим месяцем для потерь DeFi со времен взлома Bybit на $1,4 млрд в феврале 2025 года . Две атаки обошлись более чем в $577 млн:

• Drift Protocol — $285 млн (1 апреля 2026 года): Крупнейшая DeFi-атака на Solana на сегодняшний день. Злоумышленники, связанные с северокорейской Lazarus Group, потратили месяцы, выдавая себя за количественную торговую фирму, чтобы с помощью социальной инженерии получить доступ к ключам подписантов протокола, после чего вывели средства примерно за 12 минут .

• KelpDAO — $292 млн (18-19 апреля 2026 года): Атакующий использовал уязвимость единственного валидатора в кроссчейн-мосту LayerZero протокола KelpDAO для кражи токенов rsETH. Инцидент спровоцировал отток $9 млрд из Aave за два дня и обрушил общую заблокированную стоимость (TVL) во всем DeFi до $82,4 млрд — падение на 25% с начала 2026 года .

В совокупности эти два инцидента составили 95% от апрельских потерь в $606 млн и 75% от всех крипто-потерь 2026 года на тот момент .

Каскад продолжился и в мае. 15 мая кроссчейн-протокол Thorchain подвергся атаке на $10,8 млн, затронувшей сети Bitcoin, Ethereum, BNB Chain и Base. Протокол был вынужден приостановить все торги и подписание операций более чем на 12 часов, а его собственный токен RUNE упал на 12% .

Накапливающийся ущерб обострил споры вокруг архитектурной безопасности. Поправка XRPL утверждает, что в среде, где хорошо аудированные протоколы регулярно теряют сотни миллионов, сеть, которая самим дизайном исключает целый класс эксплойтов, предлагает иную — и, возможно, более безопасную — основу для децентрализованных финансов .

Что дальше для поправки

Предложение сейчас находится в статусе черновика в репозитории стандартов XRPL, ожидая консенсуса сообщества и технического одобрения, необходимого для становления активной поправкой. Нет гарантий, что его примут, но разговор, который оно спровоцировало, выходит за рамки дизайна AMM одной сети.

Оно переформулирует вопрос, который череда недавних эксплойтов сделала острым: является ли композиционность DeFi незаменимой или она стала неприемлемым системным риском? Ответ XRPL ясен в его коде.