核心摘要
- XRPL「AMM Swappable Curves」草案(XLS 编号待确认)于 2026 年 5 月 26 日提交,在引入集中流动性和 StableSwap 式池的同时,官方安全声明明确指出闪电贷攻击在该网络上「结构上不可能」
- XRPL 交易采用**原子自包含模型**——每笔交易为单一操作,不支持可组合的 intra-transaction 合约调用,从根本上杜绝了「借入→操纵→偿还」的攻击序列
- 自 2021 年以来跨链桥因攻击损失超 28 亿美元,近期 Thorchain(1,080 万美元,5 月 15 日)和 Drift Protocol/KelpDAO(超 6 亿美元,4 月)均涉及闪电贷变种
- XRPL 上代币化现实世界资产已突破 30 亿美元,Ripple-JPMorgan-Mastercard-Ondo 试点在不到 5 秒内完成代币化美债赎回
- 这一设计选择意味着 XRPL 以**牺牲可组合性换取安全性**——放弃闪电贷的合法用途(套利、清算机器人、抵押品互换),换取对一整类攻击向量的结构性免疫
📑 文章目录
- 提案速览 — AMM Swappable Curves 草案核心内容与提交背景
- 技术机制剖析 — XRPL 为何在结构上杜绝闪电贷攻击
- XRPL 的 DeFi 安全架构对加密基金意味着什么? — 从基金资产安全与配置逻辑角度分析
- 成本与取舍 — 放弃可组合性的代价
本文由 Aiying 艾盈基金合规团队原创。艾盈持有香港信托或公司服务提供者牌照(TCSP),专注加密基金架构与离岸合规。转载需授权。
2026 年 5 月 26 日,XRP Ledger(XRPL)标准存储库中提交了一项名为「AMM Swappable Curves」的草案修正案。与大多数 DeFi 协议通过代码审计、漏洞赏金和保险基金来防御闪电贷攻击不同,XRPL 的核心主张更为激进——它在协议层就使这类攻击变得不可能。对于正在评估链上部署策略的加密基金管理人而言,这一架构选择提出了一个根本性问题:底层网络的安全模型是否应成为基金资产配置的考量维度?
一、提案速览
1.1 草案基本信息
「AMM Swappable Curves」草案由开发者 Denis Angell 和 Roman Thpt 于 2026 年 5 月 26 日联合提交至 XRPL 标准存储库(Crypto Briefing,2026-06-01)。草案的核心功能目标是为 XRPL 的原生自动做市商(AMM)引入两项增强:集中流动性(concentrated liquidity)和 StableSwap 式池(StableSwap-style pools)。
然而,该草案引发行业关注的并非 AMM 功能升级本身,而是其在「Security Considerations」部分的一段声明:
「Flash loan attacks are structurally impossible. XRPL transactions are atomic without composable intra-transaction calls.」
1.2 XRPL DeFi 生态全景
AMM Swappable Curves 并非孤立提案,它属于 XRPL 更广泛的 DeFi 基础设施布局的一部分。目前并行推进的组件包括:
| 组件 | 编号 | 功能 |
|---|---|---|
| 借贷协议 | XLS-66 | 固定期限贷款及无抵押贷款,链下信用评估 + 链上流动性池 |
| 单资产金库 | XLS-65 | 允许用户提供单一资产流动性,无需双代币存入 |
| AMM Swappable Curves | 待确认 | 集中流动性 + StableSwap 池,扩展原生 AMM 功能 |
值得关注的是,XLS-66 的无抵押贷款设计——将信用评估移至链下同时保持链上结算透明——是目前大多数 DeFi 平台尚未触及的领域。但文章同时指出,这一机制将风险从智能合约漏洞转移至对手方风险和信用风险(Crypto Briefing,2026-06-01)。
二、技术机制剖析
2.1 原子性的两种版本
以太坊和 XRPL 的交易都声称具有「原子性」——要么全部成功,要么全部回滚。但两者的实现方式存在本质差异:
| 维度 | 以太坊 EVM | XRP Ledger |
|---|---|---|
| 交易模型 | 一个交易信封内可组合多个智能合约调用 | 每笔交易为单一、自包含的操作 |
| 跨合约调用 | 支持(composable intra-transaction calls) | 不支持 |
| 闪电贷攻击向量 | 「借入→操纵→偿还」序列可在单笔交易内完成 | 无法构造该序列 |
| 安全模型 | 依赖代码审计 + 形式化验证 + 保险基金 | 协议层结构免疫 |
这一差异在实践中的含义非常直接:闪电贷攻击的「借入→操纵→偿还」攻击链需要至少三个嵌套操作在单个交易信封内组合执行。由于 XRPL 交易不支持在执行期间调用另一合约,这个攻击序列在根本上无法构造(CoinDesk,2026-05-29)。
2.2 实证验证:Bug Bounty 结果
2025 年 10 月至 11 月,XRPL 开展了一项金额为 20 万美元的漏洞赏金计划,专门针对预言机操纵和闪电贷风险进行渗透测试。未发现任何重大漏洞。2026 年 5 月 27 日,fixCleanup3_1_3 修正案也已激活,修复了借贷协议和其他 DeFi 功能中的多个记账漏洞,包括 NFT 报价相关问题。
三、XRPL 的 DeFi 安全架构对加密基金意味着什么?
3.1 从「代码审计可靠」到「结构免疫」
对于加密基金管理人而言,DeFi 协议的安全评估长期依赖事后措施——代码审计、保险基金、形式化验证、多重签名治理。这些措施有效,但本质上是补丁式防御。XRPL 提供了一个不同的范式:在协议层使一整类攻击向量消失,而非在应用层拦截。
自 2021 年以来,跨链桥因攻击损失超过 28 亿美元(Chainalysis 数据),其中大量攻击使用了闪电贷变种。2026 年 4 月,Drift Protocol 和 KelpDAO 合计损失超过 6 亿美元;2026 年 5 月 15 日,Thorchain 再遭攻击损失约 1,080 万美元。对于持有大量资产并追求低风险收益的机构级基金,每一次攻击新闻都在强化一个需求:是否存在一个本质上更安全的链上部署环境?
3.2 RWA 代币化的安全性锚点
XRPL 上代币化现实世界资产已突破 30 亿美元总价值。Ripple-JPMorgan-Mastercard-Ondo Finance 的联合试点在上个月处理了一笔代币化美国国债赎回,耗时不到 5 秒。这意味着 XRPL 正在从「DeFi 试验场」向「机构 RWA 结算层」演进。
在这一背景下,结构性抗闪电贷攻击不再是技术细节,而成为对风险敏感型机构投资者的核心卖点。当养老基金、主权财富基金和捐赠基金考虑将资产部署在链上时,协议层的安全保证比审计报告更有说服力。
3.3 基金配置决策中的网络安全因子
对于多策略加密基金,跨链部署已是常态。XRPL 的安全模型为基金的投资组合构建增加了一个新的决策维度:
- 高频交易策略:XRPL 的交易终局性和固定费用结构适合做市和套利策略,但缺乏闪电贷可能限制某些跨协议套利机会
- 收益策略:XLS-66 借贷协议和 AMM Swappable Curves 提供了链上收益生成工具,且安全风险可控
- RWA 暴露:对于持有代币化债券或基金的机构,XRPL 的 30 亿美元 RWA 生态和 5 秒级结算提供了一定的流动性深度
四、成本与取舍
4.1 被放弃的合法用途
闪电贷在以太坊 DeFi 中已成为结构性基础设施。其合法用途包括:
- 跨交易所套利:无需本金即可捕捉不同 DEX 之间的价差
- 清算机器人:维护超抵押借贷头寸的偿付能力,是 DeFi 借贷市场运转的关键机制
- 抵押品互换:允许用户在不出售资产的情况下调整抵押品组合
XRPL 选择彻底放弃上述全部功能,以换取对这一整类攻击的结构性免疫。正如 Crypto Briefing 文章所总结的——「XRPL is essentially trading composability for safety.」
4.2 开放性问题
这场取舍的根本问题是:结构性抗攻击能力是真正的竞争优势,还是机构投资者只关注流动性聚集地的附带特性?目前,答案尚不明朗。XRPL DeFi 生态仍处于早期建设阶段——借贷协议的采用率、AMM Swappable Curves 的流动性深度、以及代币化资产的增长速度将决定这一安全优先策略能否转化为真实的机构链上活动。
对加密基金管理人而言,在 XRPL 上部署资产目前更像是一种战略性布局而非战术性选择。但如果有 3 亿美元以上的 RWA 已经在该网络上运行,且每一次以太坊 DeFi 遭攻击都在强化 XRPL 的安全性叙事,那么这一战略性布局可能在比预期更短的时间内获得战术性回报。
常见问题(FAQ)
XRPL 的结构性免疫是否意味着其上 DeFi 完全安全?
不。结构性免疫仅针对闪电贷攻击这一特定向量。XRPL 上的 DeFi 协议仍面临其他风险:XLS-66 的无抵押贷款将风险转移至对手方信用风险;AMM 池仍可能受到预言机操纵和市场操纵影响;智能合约漏洞(尽管攻击面更小)仍可能存在。结构性免疫降低了某一类攻击的概率,但并非全面安全保证。
加密基金在 XRPL 上部署资产的当前可行性如何?
目前可行性有限但正在改善。XRPL 上的 DeFi 基础设施(AMM、借贷协议、单资产金库)仍处于开发和早期采用阶段,流动性深度不及以太坊或 Solana。但代币化 RWA 已突破 30 亿美元,且 JPMorgan 等传统金融机构已与该网络开展试点。对于以 RWA 暴露和低风险收益为目标策略的基金,XRPL 作为部署选项值得关注。
相关阅读:RWA 代币化跨境融资全流程:SPV+QFLP 架构拆解 | DeFi 基金风险管理框架:智能合约审计与托管方案
来源
- CoinDesk — XRP Ledger’s new proposal blocks the flash loan attacks costing DeFi hundreds of millions(2026-05-29)
- Crypto Briefing — XRP Ledger proposal blocks flash loan attacks, enhancing DeFi security(2026-06-01)
初版日期:2026-06-03 | 最后更新:2026-06-03