XRPL（XRP 账本）的一份草案修正案指出，由于其交易架构，闪电贷攻击在网络中“在结构上不可能”。与以太坊不同，XRPL 交易无法在交易执行过程中调用其他合约，从而防止了构成闪电贷攻击的“借贷-操纵-还款”序列。这一设计选择使 XRPL 免受此类攻击的影响，而这类攻击已给以太坊 DeFi 造成数十亿美元损失，包括近期对 Thorchain（1080 万美元）和 Drift Protocol/KelpDAO（合计超过 6 亿美元）的利用。该修正案提议为 XRPL 的原生自动做市商引入集中流动性和类似 StableSwap 的池，并在安全考虑中强调了这一结构性抵抗力。然而，闪电贷也有合法用途，如套利、清算和抵押品互换。XRPL 牺牲了这些功能以完全消除攻击向量。随着 XRPL 的 DeFi 生态系统发展——代币化现实世界资产已超过 30 亿美元——这一权衡变得越来越重要。如果修正案通过，它可能缩小与以太坊在资本效率上的差距，引发一个问题：结构性抗利用是竞争优势，还是机构因现有流动性而忽视的特性。

关键事实

• XRPL交易无法调用其他合约，从而阻止闪电贷序列。
• 闪电贷攻击给以太坊DeFi造成数十亿美元损失；XRPL未受影响。
• 近期对Thorchain和Drift/KelpDAO的利用使用了闪电贷。
• XRPL牺牲了合法的闪电贷用途以消除攻击类别。
• XRPL DeFi增长，代币化RWA达30亿美元；修正案可能促进DeFi。

KeyAudit 数据视角