David Schwartz อดีต CTO ของ Ripple ได้ออกมาตอบโต้ข้อกล่าวหาว่า XRP Ledger ทำให้เทรดเดอร์รายย่อยเสี่ยงต่อการถูกโจมตีแบบ sandwich attack โดยระบุว่าความเสี่ยงนั้นมีอยู่จริงแต่ถูกกล่าวเกินจริง

ความกังวลนี้ถูกหยิบยกขึ้นมาบน X หลังจากมีบัญชีหนึ่งอ้างว่า validator และโหนดที่มีการเชื่อมต่อดีจะได้เปรียบด้านเวลา เพราะสามารถสังเกตธุรกรรมที่รอดำเนินการก่อนที่แต่ละเล่มบัญชีจะถูกปิด นักลงทุนที่มีความเชี่ยวชาญจึงสามารถคำนวณได้ว่าการ front-running ในการซื้อขายนั้นให้ผลกำไรหรือไม่ และยังสามารถสแปมธุรกรรมหลายรายการเพื่อจองตำแหน่งที่ได้เปรียบในลำดับสุดท้ายของบัญชีได้อีกด้วย

กลไกของ Sandwich Attack บน XRP Ledger

การจัดลำดับธุรกรรมบน XRP Ledger ใช้สูตรกำหนดแบบ deterministic ที่อ้างอิงจากค่าแฮชของธุรกรรม โดยสูตรดังกล่าวเป็นข้อมูลสาธารณะ ส่งผลให้นักลงทุนสามารถจัดวางธุรกรรมให้อยู่ข้างหน้าการซื้อขายเป้าหมายใน DEX และ AMM ของ XRP Ledger ได้ และทำให้เกิด slippage แก่ผู้ใช้ทั่วไปมากขึ้น

ความกังวลเกิดขึ้นเพราะปัญหานี้สร้างความไม่เท่าเทียมกัน โดยเฉพาะสำหรับเทรดเดอร์ที่ใช้งานกระเป๋าสตางค์ยอดนิยมและแอปพลิเคชันแบบกระจายศูนย์

Concerns have been raised about the possibility of front running or transaction sandwich attacks on XRPL payments and offer crossing.For the reasons I've explained, I'm not that concerned about this issue. But I have a proposal for a fairly simple scheme that would eliminate… https://t.co/lnhTv1bhBK

— David 'JoelKatz' Schwartz (@JoelKatz) June 29, 2026

David Schwartz. Source: X Schwartz ระบุว่า Validator ไม่สามารถทำงานอย่างเงียบๆ ได้

Schwartz รับทราบถึงข้อกังวลนี้แต่ได้ชี้ถึงปัจจัยบรรเทาหลายประการ โดยอ้างอิงมุมมองเดิมในระหว่างการถกเถียงเกี่ยวกับการออกแบบ XRP Ledger ข้อแรก ธุรกรรมที่รอดำเนินการสามารถเห็นได้โดยสาธารณะก่อนเล่มบัญชีจะปิด ไม่มีฝ่ายใดที่เข้าถึงธุรกรรมก่อนคนอื่น ข้อสอง validator เพียงรายเดียวจะไม่ได้เปรียบอย่างมีนัยสำคัญ การประสานงานระหว่าง validator หลายรายจะทิ้งหลักฐานชัดเจน เพราะ validator ทุกคนต้องลงนามในทุกข้อเสนอและการตรวจสอบ

การรัน validator จะไม่ช่วยให้คุณทำเช่นนี้ได้เว้นแต่ validator หลายรายจะสมรู้ร่วมคิดกัน หาก validator หลายรายสมรู้ร่วมคิด หรือแม้แต่ validator รายเดียวพยายามทำแบบนี้ ทุกคนจะเห็นชัดเจนมากว่าใครเป็นผู้กระทำ และ validator นั้นจะถูกลบออกจากรายการที่ได้รับความไว้วางใจโดยทันที

Schwartz ยังตั้งข้อสังเกตเพิ่มเติมว่า การโจมตีที่ได้รับการยืนยันจริง ยกเว้นการทดสอบแบบ proof-of-concept ยังคงไม่มีรายงาน ปัจจัยเชิงเศรษฐกิจเป็นข้อจำกัดสำคัญ การโจมตีที่ได้กำไรจริงต้องการสภาพคล่องสูงเพื่อให้คุ้มค่าต่อความพยายาม และต้องมีสภาพคล่องต่ำเพื่อขยับราคา ซึ่งสองเงื่อนไขนี้แทบไม่เกิดขึ้นพร้อมกัน ทั้งนี้ งานที่เกี่ยวข้องกับ privacy ข้อมูลระดับสถาบันของ XRP Ledger ก็ถูกพัฒนาขึ้นเพื่อจัดการกับประเด็นลักษณะใกล้เคียงกันในระดับข้อมูล

แนวทางจองสิทธิ์ป้องกัน 2 ขั้นตอนสำหรับ XRP Ledger

สำหรับเทรดเดอร์ที่ต้องการการรับประกันที่แข็งแกร่งกว่า Schwartz ได้อธิบายแนวทางการจองสิทธิ์ธุรกรรม โดยเริ่มจากผู้ใช้ส่งคำขอจองสิทธิ์ที่ระบุหมายเลข sequence ของเล่มบัญชีในอนาคต, transaction ID และค่าธรรมเนียมเล็กน้อย หากการจองได้รับการยืนยัน ธุรกรรมจริงจะถูกดำเนินการก่อนธุรกรรมใดๆ ที่ส่งหลังจากมีการประกาศการจองวิธีนี้ต้องส่งธุรกรรมสองครั้งสำหรับแต่ละการซื้อขายที่ต้องการป้องกัน

แนวทางนี้ยังช่วยเสริมข้อเสนอ privacy transfer ของ XRP Ledger โดยเน้นยับยั้ง front-running ในชั้นการดำเนินการ ไม่ใช่ชั้นข้อมูล

XRP ยังคงซื้อขายต่ำกว่าระดับสูงสุดตลอดกาลอย่างมาก ขณะที่ความสนใจหันมาจับตาว่าการปรับปรุงด้านความยุติธรรมเช่นนี้จะช่วยสนับสนุนการนำไปใช้ในระยะยาวหรือไม่