- Un ingeniero de Ripple explicó por qué XRPL evitó las vulnerabilidades recientes de explotación de monederos de firma múltiple.
- Los atacantes del monedero de ethereum saquearon millones antes de convertir los activos robados a través de exchanges descentralizados.
- La estructura multisign de XRPL permite una seguridad de cuenta flexible sin dependencias de contratos inteligentes externos.
El ingeniero de Ripple, Mayukha Vadari, explicó por qué el XRP Ledger permaneció protegido contra la explotación de multisignatura que drenó casi 3 millones de dólares de monederos de ethereum y Base. Según Vadari, XRPL evita las vulnerabilidades de contrato inteligente relacionadas con sistemas multisignatura de terceros porque la función opera directamente dentro del protocolo mismo.
Vadari compartió la explicación mientras reaccionaba a un informe de la empresa de seguridad blockchain Blockaid sobre la explotación de SquidRouterModule. Durante el incidente, los atacantes vaciaron 86 monederos Gnosis Safe en casi dos horas antes de intercambiar los activos robados por DAI a través de piscinas de Uniswap V3 controladas por los atacantes.
Según Vadari, el diseño nativo de multisign de XRPL elimina la vía de ataque utilizada en la explotación, ya que el libro mayor no depende de contratos inteligentes externos para la autorización de cuentas. En consecuencia, los partidarios de Ripple señalaron el incidente como un ejemplo de cómo las funciones integradas en el protocolo pueden reducir los riesgos de seguridad del monedero.
Ella también afirmó que las funciones nativas de la cadena de bloques son importantes porque las dependencias de contratos de terceros a menudo generan vulnerabilidades adicionales en los ecosistemas descentralizados. Además, el ingeniero de Ripple enfatizó que la arquitectura de XRPL elimina los riesgos asociados directamente con soluciones de firma múltiple parcheadas.
También lee: La señal de compra de Google cerca de $383 desata el debate sobre una recuperación mientras surge el objetivo de $402
El sistema de multisignatura de XRPL gana atención tras la explotación
El XRP Ledger lanzó la firma multinivel nativa en junio de 2016, permitiendo que las cuentas aprueben transacciones utilizando múltiples claves secretas simultáneamente. Según los detalles resaltados por Vadari, los usuarios pueden combinar la firma multinivel con claves maestras y pares de claves regulares bajo una sola estructura de cuenta.
Además, los usuarios de XRPL pueden modificar grupos de firmantes o requisitos de quórum sin cambiar las direcciones del monedero. Los firmantes individuales también pueden rotar sus credenciales de forma independiente sin interrumpir el acceso a los fondos almacenados en la red. En consecuencia, el sistema ofrece flexibilidad operativa mientras mantiene la continuidad de la cuenta.
Vadari también respondió a las críticas afirmando que Bitcoin admite una adopción multisign más amplia que XRPL. Según su explicación, las plataformas custodiales siguen siendo los mayores usuarios de la funcionalidad multisign de XRPL, aunque actualmente menos aplicaciones de auto-custodia admiten esta característica. Ella también señaló que Bitcoin solo se expandió más allá de la funcionalidad básica multisign M-de-N después del lanzamiento de la actualización Taproot en 2021.
La explotación ha intensificado el enfoque en la seguridad de los monederos de cadena de bloques y la confiabilidad de la infraestructura en las principales redes cripto. En consecuencia, los partidarios de XRPL destacaron la arquitectura de cuenta nativa del libro mayor como una ventaja de seguridad durante períodos de crecientes explotaciones relacionadas con contratos inteligentes.
También lee: La recuperación de Toncoin se debilita mientras la presión bajista regresa al mercado
La publicación Ripple Engineer Reveals XRPL Security Advantage After $3M Wallet Exploit apareció por primera vez en 36Crypto.