- Ipinaliwanag ng engineer ng Ripple kung bakit naligtas ang XRPL sa mga bagong panganib ng pag-eksplota sa multisign wallet.
- Nilikom ng mga attacker ng ethereum wallet ang milyon-milyon bago isalin ang mga aking ari-arian sa pamamagitan ng decentralized exchanges.
- Ang XRPL multisign structure ay nagpapahintulot sa fleksibleng seguridad ng account nang walang mga panlabas na pagkakasalig sa smart contract.
Ang Ripple engineer na si Mayukha Vadari ay ipinaliwanag kung bakit nanatiling protektado ang XRP Ledger mula sa multisign exploit na nag-iiwan ng halos $3 milyon sa mga wallet ng ethereum at Base. Ayon kay Vadari, nag-iwas ang XRPL sa mga vulnerability ng smart contract na kaugnay ng mga third-party multisign system dahil ang tampok ay gumagana nang direkta sa loob ng protocol mismo.
Ibahagi ni Vadari ang paliwanag habang tumutugon sa isang ulat mula sa blockchain security firm na Blockaid tungkol sa exploit ng SquidRouterModule. Sa panahon ng insidente, tinapay ng mga attacker ang 86 Gnosis Safe wallets sa loob ng halos dalawang oras bago palitan ang mga nakuha na asset sa DAI sa pamamagitan ng attacker-controlled Uniswap V3 pools.
Ayon kay Vadari, ang likas na multisign na disenyo ng XRPL ay tinatanggal ang daan ng pag-atake na ginamit sa pagpapalabas dahil ang ledger ay hindi nakasalalay sa panlabas na smart contract para sa pagpapahintulot ng account. Bilang resulta, ang mga tagasuporta ng Ripple ay tinuro ang insidente bilang halimbawa kung paano maaaring bawasan ng mga tampok ng protokolo na nakabatay sa loob ang mga panganib sa seguridad ng wallet.
Sinabi rin niya na mahalaga ang mga native na tampok ng blockchain dahil ang mga pagkakasalalay sa mga kontrata mula sa ikatlong panig ay madalas na lumilikha ng karagdagang mga vulnerabilities sa mga decentralized na ecosystem. Bukod dito, pinagtibay ng engineer ng Ripple na ang arkitektura ng XRPL ay nagtatanggal ng mga panganib na kaugnay nang direkta sa mga patched na multisign na solusyon.
Basahin din: Google Buy Signal Near $383 Sparks Recovery Talk as $402 Target Emerges
Kinabigyan ng pansin ang XRPL Multisign System pagkatapos ng exploit
Ipinaglaban ng XRP Ledger ang native multisigning noong Hunyo 2016, na nagpapahintulot sa mga account na pagsang-ayunan ang mga transaksyon gamit ang maraming pribadong key nang sabay-sabay. Ayon sa mga detalye na binanggit ni Vadari, ang mga user ay maaaring kombinahin ang multisigning kasama ang master key at regular na key pairs sa isang account structure.
Dagdag pa, ang mga gumagamit ng XRPL ay makakapag-modify ng mga signer group o mga pangangailangan sa quorum nang hindi nagbabago ng wallet address. Maaari rin ang mga indibidwal na signer na palitan ang kanilang mga credential nang hiwalay nang hindi ipinapahinga ang pag-access sa mga pera na naka-store sa network. Bilang resulta, ang sistema ay nag-aalok ng operasyonal na fleksibilidad habang pinapanatili ang tuloy-tuloy na account.
Kinabigyan din ni Vadari ang kritika na nag-uukol na suporta ang Bitcoin sa mas malawak na paggamit ng multisign kaysa sa XRPL. Ayon sa kanyang paliwanag, ang mga custodial platform ay patuloy na ang pinakamalaking gumagamit ng XRPL multisigning, bagaman mas kaunti ang mga self-custodial application na kasalukuyang sumusuporta sa feature na ito. Dagdag pa niya, ang Bitcoin ay lumawak lamang sa iba’t ibang multisign functionality na higit pa sa basic M-of-N pagkatapos ma-launch ang Taproot upgrade noong 2021.
Ang pagpapalawak ay nagpapalakas ng pagtutok sa kaligtasan ng wallet ng blockchain at kahusayan ng infrastruktura sa mga pangunahing network ng cryptocurrency. Bilang resulta, ipinakita ng mga tagasuporta ng XRPL ang native account architecture ng ledger bilang isang advantaheng pangkaligtasan sa panahon ng pagtaas ng mga pagpapalawak na may kaugnayan sa smart contract.
Basahin din: Ang Pagbabalik ng Toncoin ay Nagsisimula Nang Mahina Habang Umuulit ang Bearish Pressure sa Merkado
Lumabas muna ang post Ripple Engineer Reveals XRPL Security Advantage After $3M Wallet Exploit sa 36Crypto.