Những điểm chính:
Một bản sửa đổi dự thảo cho XRP Ledger chính thức xác nhận điều mà các nhà phát triển đã lập luận từ lâu: kiến trúc giao dịch của nó khiến các cuộc tấn công flash loan trở nên bất khả thi về mặt cấu trúc.
Một bản nâng cấp được đề xuất cho nhà tạo lập thị trường tự động của ledger, được nộp vào ngày 26 tháng 5 bởi các nhà phát triển Denis Angell và Roman Thpt, bao gồm một tuyên bố trực tiếp trong phần Cân nhắc Bảo mật của nó: "Các cuộc tấn công flash loan là bất khả thi về mặt cấu trúc. Các giao dịch XRPL có tính nguyên tử (atomic) mà không có các lệnh gọi trong giao dịch có thể kết hợp (composable intra-transaction calls)."
Sự khác biệt này có ý nghĩa khi tổn thất DeFi từ các vụ khai thác flash loan tiếp tục gia tăng. Thorchain đã mất khoảng 10,8 triệu USD vào ngày 15 tháng 5 trong một cuộc tấn công xuyên chuỗi đã rút cạn quỹ trên Bitcoin, Ethereum, BSC và Base. Drift Protocol và KelpDAO cùng nhau chiếm hơn 600 triệu USD tổn thất tính đến tháng 4, theo dữ liệu được trích dẫn trong đề xuất. Các cầu nối xuyên chuỗi đã mất hơn 2,8 tỷ USD vì các cuộc tấn công kể từ năm 2021, dữ liệu từ Chainalysis cho thấy.
Flash loan cho phép một nhà giao dịch vay số tiền lớn mà không cần tài sản thế chấp, với điều kiện số tiền phải được hoàn trả trong cùng một giao dịch. Những kẻ tấn công vũ khí hóa cơ chế này bằng cách thao túng một oracle giá hoặc rút cạn một bể thanh khoản, sau đó trả lại khoản vay trước khi giao dịch được hoàn tất. Mô thức này đòi hỏi phải xâu chuỗi nhiều hoạt động bên trong một lớp bọc giao dịch duy nhất — một cấu trúc mà Máy ảo Ethereum (EVM) cho phép thông qua các hợp đồng thông minh có thể kết hợp nhưng XRPL chặn lại ngay từ thiết kế.
Tại sao Kiến trúc XRPL Đóng lại Con đường Tấn công
XRPL xử lý mỗi giao dịch như một hoạt động đơn lẻ, khép kín. Không có các lệnh gọi trong giao dịch, nghĩa là một giao dịch không thể gọi vào một hợp đồng khác trong quá trình thực thi. Chuỗi vay-thao túng-hoàn trả vốn định nghĩa một vụ khai thác flash loan không thể tồn tại trong mô hình đó.
Sự đánh đổi là flash loan cũng phục vụ các chức năng hợp pháp. Các nhà giao dịch chênh lệch giá, bot thanh lý và hoán đổi tài sản thế chấp trên Ethereum và Solana dựa vào chúng để đạt hiệu quả vốn. Các giao thức như Aave và dYdX đã xây dựng các sản phẩm xoay quanh cơ chế này. XRPL từ bỏ hoàn toàn các trường hợp sử dụng đó để loại bỏ lớp khai thác này.
Một chương trình tiền thưởng lỗi trị giá 200.000 USD nhắm vào việc thao túng oracle và các lỗ hổng flash loan đã được triển khai từ tháng 10 đến tháng 11 năm 2025. Các nhà nghiên cứu không tìm thấy lỗ hổng nào có thể khai thác được, đề xuất lưu ý. Vào ngày 27 tháng 5, bản sửa đổi fixCleanup3_1_3 đã được triển khai, sửa các lỗi kế toán trong giao thức cho vay và các chức năng DeFi khác.
Hoạt động Tổ chức Tăng tốc trên XRPL
Các tài sản thực tế được token hóa trên XRP Ledger đã vượt mốc 3 tỷ USD tổng giá trị. Một thử nghiệm có sự tham gia của Ripple, JPMorgan, Mastercard và Ondo Finance đã xử lý một giao dịch mua lại Tín phiếu Kho bạc Hoa Kỳ được token hóa trong vòng chưa đầy năm giây vào tháng trước, theo các nhóm dự án.
Mạng lưới này cũng đang phát triển Giao thức Cho vay XLS-66, giao thức này sẽ giới thiệu các khoản vay có kỳ hạn cố định và không có tài sản thế chấp sử dụng đánh giá tín dụng ngoài chuỗi kết hợp với các bể thanh khoản trên chuỗi, và Két đơn tài sản XLS-65, cho phép các nhà cung cấp thanh khoản đóng góp quỹ tổng hợp mà không cần ký quỹ song token.
Đối với các nhà đầu tư tổ chức, sự so sánh này không đơn giản. Ethereum sở hữu thanh khoản sâu hơn, cơ sở hạ tầng DeFi trưởng thành hơn và cộng đồng nhà phát triển lớn hơn. Luận điểm của XRPL dựa trên một lợi thế kiến trúc có thể chứng minh được: một số lớp khai thác nhất định bị loại bỏ ở lớp giao dịch thay vì được quản lý thông qua các thiết lập rủi ro cấp giao thức. Liệu sự đánh đổi đó có thu hút được dòng vốn đáng kể hay không sẽ phụ thuộc vào mức độ thanh khoản di chuyển sang ledger khi cơ sở hạ tầng DeFi của nó trưởng thành hơn.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
