L’ancien CTO de Ripple, David Schwartz, a réfuté les affirmations selon lesquelles le XRP Ledger exposerait les traders particuliers aux attaques sandwich, estimant que le risque existe mais qu’il est exagéré.
Des préoccupations ont émergé sur X après qu’un compte a soutenu que les validateurs et les nœuds bien connectés bénéficient d’un avantage en observant les transactions en attente avant chaque clôture de ledger. Des acteurs sophistiqués peuvent alors calculer si le fait de pratiquer du front-running sur une transaction est rentable, et spammer plusieurs transactions pour obtenir une place favorable dans l’ordre canonique.
Mécanismes d’attaque sandwich sur le XRP Ledger
L’ordre des transactions sur le XRP Ledger utilise une formule déterministe basée sur les hash des transactions. Cette formule est publique. Cela permet à des acteurs de positionner des transactions avant une transaction cible sur le DEX ou l’AMM du XRP Ledger, aggravant ainsi le slippage pour les utilisateurs ordinaires.
On craint que cette problématique ne crée une inégalité des chances, notamment pour les traders utilisant des wallets et applications décentralisées populaires. David Schwartz. Source: X
Schwartz affirme que les validateurs ne peuvent pas agir discrètement
Schwartz a reconnu la préoccupation mais a souligné plusieurs facteurs atténuants, s’appuyant sur ses précédentes positions lors des du XRP Ledger. Premièrement, les transactions en attente sont visibles publiquement pour tous avant la clôture d’un ledger. Aucune partie ne dispose d’un accès anticipé exclusif. Deuxièmement, un seul validateur n’obtient aucun avantage significatif. La coordination de plusieurs validateurs laisserait des preuves claires, puisque tous signent les propositions et validations.
« Exécuter un validateur ne vous aide pas à faire cela sauf si plusieurs validateurs conspirent. Si plusieurs validateurs conspiraient, ou si un seul validateur tentait de le faire, il serait très évident pour tous de voir exactement qui le fait et ce validateur serait immédiatement retiré des listes de confiance de chacun. »
Schwartz a également souligné qu’aucune attaque avérée, au-delà des tests de type preuve de concept, n’a encore été déclarée. La barrière économique centrale est simple. Des attaques rentables nécessitent une forte liquidité pour justifier l’initiative et une faible liquidité pour faire bouger le prix. Ces deux conditions coïncident rarement. Les récents travaux sur la du XRP Ledger abordent une problématique connexe au niveau de la donnée.
Un schéma de réservation en deux étapes pour le XRP Ledger
Pour les traders souhaitant davantage de garanties, Schwartz a décrit une approche basée sur la réservation de transaction. L’utilisateur diffuse d’abord une réservation spécifiant un numéro de séquence de ledger futur, un ID de transaction et de faibles frais. Si la réservation est confirmée, la transaction réelle s’exécute avant toute autre transaction soumise après la publication de la réservation. Cette méthode nécessite deux soumissions pour chaque transaction à protéger.
Cette méthode complète les propositions de transfert privé du XRP Ledger, en ciblant le front-running au niveau de l’exécution plutôt qu’au niveau de la donnée.
XRP continue de s’échanger bien en dessous de son plus haut historique tandis que l’attention se porte sur la question de savoir si de telles améliorations en matière d’équité pourraient soutenir une adoption sur le long terme.