- Un ingénieur Ripple a expliqué pourquoi XRPL a évité les vulnérabilités récentes d'exploitation des wallets multisignatures.
- Les attaquants de wallets Ethereum ont vidé des millions avant de convertir les actifs volés via des échanges décentralisés.
- La structure multisignature XRPL permet une sécurité de compte flexible sans dépendre de contrats intelligents externes.
L'ingénieur Ripple Mayukha Vadari a expliqué pourquoi le XRP Ledger est resté protégé contre l'exploit multisign qui a vidé près de 3 millions de dollars des portefeuilles ethereum et Base. Selon Vadari, XRPL évite les vulnérabilités des contrats intelligents liées aux systèmes multisign de tiers car cette fonctionnalité fonctionne directement au sein du protocole lui-même.
Vadari a partagé l'explication en réagissant à un rapport de l'entreprise de security blockchain Blockaid concernant l'exploitation SquidRouterModule. Pendant l'incident, les attaquants ont vidé 86 portefeuilles Gnosis Safe en presque deux heures avant d'échanger les actifs volés en DAI via des pools Uniswap V3 contrôlés par les attaquants.
Selon Vadari, la conception native multisignature d'XRPL élimine la voie d'attaque utilisée dans l'exploitation, car le ledger ne repose pas sur des contrats intelligents externes pour l'autorisation des comptes. Par conséquent, les partisans de Ripple ont cité cet incident comme un exemple de la manière dont les fonctionnalités intégrées au protocole peuvent réduire les risques de sécurité des wallets.
Elle a également déclaré que les fonctionnalités natives de la blockchain sont importantes, car les dépendances envers des contrats tiers créent souvent des vulnérabilités supplémentaires au sein des écosystèmes décentralisés. De plus, l'ingénieur Ripple a souligné que l'architecture de XRPL élimine les risques liés directement aux solutions multisign patchées.
À lire aussi : Google Buy Signal près de 383 $ déclenche des discussions sur une reprise alors que l'objectif de 402 $ émerge
Le système multisignature XRPL attire l'attention après une exploitation
Le XRP Ledger a lancé la multisignature native en juin 2016, permettant aux comptes d'approuver des transactions en utilisant plusieurs clés secrètes simultanément. Selon les détails mis en avant par Vadari, les utilisateurs peuvent combiner la multisignature avec des clés maîtresses et des paires de clés régulières au sein d'une même structure de compte.
En outre, les utilisateurs de XRPL peuvent modifier les groupes de signataires ou les exigences de quorum sans changer les adresses de wallet. Les signataires individuels peuvent également renouveler leurs identifiants indépendamment sans interrompre l'accès aux fonds stockés sur le réseau. Par conséquent, le système offre une flexibilité opérationnelle tout en préservant la continuité du compte.
Vadari a également répondu aux critiques affirmant que le bitcoin soutient une adoption plus large de la multisignature que XRPL. Selon son explication, les plateformes custodiales restent les principaux utilisateurs de la multisignature sur XRPL, même si moins d'applications en auto-custodie prennent actuellement en charge cette fonctionnalité. Elle a également souligné que le bitcoin n'a étendu sa fonctionnalité au-delà de la multisignature de base M-sur-N qu'après le lancement de la mise à jour Taproot en 2021.
L'exploitation a intensifié l'attention sur la sécurité des wallets blockchain et la fiabilité de l'infrastructure sur les principaux réseaux crypto. En conséquence, les partisans de XRPL ont souligné l'architecture de compte native du ledger comme un avantage de sécurité pendant les périodes d'augmentation des exploitations liées aux contrats intelligents.
À lire également : La reprise de Toncoin s’affaiblit tandis que la pression baissière revient sur le marché
L'article Ripple Engineer Reveals XRPL Security Advantage After $3M Wallet Exploit est apparu en premier sur 36Crypto.