- Insinyur Ripple menjelaskan mengapa XRPL menghindari kerentanan eksploitasi dompet multisign baru-baru ini.
- Penyerang dompet ethereum menarik jutaan dolar sebelum mengonversi aset curian melalui bursa terdesentralisasi.
- Struktur multisign XRPL memungkinkan keamanan akun yang fleksibel tanpa ketergantungan pada kontrak pintar eksternal.
Insinyur Ripple, Mayukha Vadari, menjelaskan mengapa XRP Ledger tetap terlindungi dari eksploitasi multisign yang mengekstraksi hampir $3 juta dari dompet ethereum dan Base. Menurut Vadari, XRPL menghindari kerentanan kontrak pintar yang terkait dengan sistem multisign pihak ketiga karena fitur ini beroperasi langsung di dalam protokol itu sendiri.
Vadari membagikan penjelasan sambil merespons laporan dari perusahaan keamanan blockchain security Blockaid yang melibatkan eksploitasi SquidRouterModule. Selama insiden tersebut, penyerang menguras 86 dompet Gnosis Safe dalam waktu hampir dua jam sebelum menukar aset yang dicuri menjadi DAI melalui kolam Uniswap V3 yang dikendalikan penyerang.
Menurut Vadari, desain multisign asli XRPL menghilangkan jalur serangan yang digunakan dalam eksploitasi karena ledger tidak bergantung pada kontrak pintar eksternal untuk otorisasi akun. Akibatnya, pendukung Ripple menunjukkan insiden ini sebagai contoh bagaimana fitur protokol bawaan dapat mengurangi risiko keamanan dompet.
Dia juga menyatakan bahwa fitur blockchain asli penting karena ketergantungan pada kontrak pihak ketiga sering kali menciptakan kerentanan tambahan di seluruh ekosistem terdesentralisasi. Selain itu, insinyur Ripple menekankan bahwa arsitektur XRPL menghilangkan risiko yang terkait langsung dengan solusi multisign yang telah diperbaiki.
Juga Dibaca: Sinyal Beli Google Dekat $383 Memicu Pembicaraan Pemulihan sebagai Target $402 Muncul
Sistem Multisign XRPL Mendapat Perhatian Setelah Eksploitasi
XRP Ledger meluncurkan multisigning asli pada Juni 2016, memungkinkan akun menyetujui transaksi menggunakan beberapa kunci rahasia secara bersamaan. Menurut detail yang disorot oleh Vadari, pengguna dapat menggabungkan multisigning dengan kunci utama dan pasangan kunci biasa dalam satu struktur akun.
Selain itu, pengguna XRPL dapat memodifikasi grup penandatangan atau persyaratan kuorum tanpa mengubah alamat dompet. Penandatangan individu juga dapat mengganti kredensial secara mandiri tanpa mengganggu akses terhadap dana yang disimpan di jaringan. Akibatnya, sistem ini menawarkan fleksibilitas operasional sekaligus menjaga kelangsungan akun.
Vadari juga menanggapi kritik yang menyatakan bahwa bitcoin mendukung adopsi multisign yang lebih luas dibanding XRPL. Menurut penjelasannya, platform custodial tetap menjadi pengguna terbesar multisign XRPL, meskipun lebih sedikit aplikasi self-custodial yang saat ini mendukung fitur ini. Ia juga mencatat bahwa bitcoin baru memperluas fungsionalitas multisign M-of-N dasar setelah pembaruan Taproot diluncurkan pada 2021.
Eksploitasi ini telah memperkuat fokus pada keamanan dompet blockchain dan keandalan infrastruktur di seluruh jaringan kripto utama. Akibatnya, pendukung XRPL menyoroti arsitektur akun asli ledger sebagai keunggulan keamanan selama periode peningkatan eksploitasi terkait kontrak pintar.
Juga Dibaca: Pemulihan Toncoin Melemah Seiring Tekanan Bearish Kembali Menguasai Pasar
Pos Ripple Engineer Mengungkap Keunggulan Keamanan XRPL Setelah Eksploitasi Dompet $3J muncul pertama kali di 36Crypto.