- リップルのエンジニアが、XRPLが最近のマルチシグウォレットの脆弱性攻撃を回避した理由を説明しました。
- イーサリアムウォレットの攻撃者が、盗んだ資産を分散型取引所を通じて変換する前に数百万を引き出しました。
- XRPLのマルチシグ構造は、外部のスマートコントラクトに依存せずに、柔軟な口座セキュリティを可能にします。
リップルのエンジニア、マユカ・バダリは、イーサリアムとベースのウォレットから約300万ドルが不正に引き出されたマルチシグ攻撃からXRP Ledgerが保護された理由を説明した。バダリによると、XRPLは、サードパーティのマルチシグシステムに関連するスマートコントラクトの脆弱性を回避しており、この機能はプロトコル自体に直接組み込まれている。
Vadariは、ブロックチェーンセキュリティ企業Blockaidが報告したSquidRouterModuleの不正アクセスに関する説明を共有しました。この事件では、攻撃者がほぼ2時間以内に86のGnosis Safeウォレットから資産を引き出し、攻撃者が制御するUniswap V3プールを通じて盗んだ資産をDAIに交換しました。
バダリによると、XRPLのネイティブマルチシグ設計は、帳簿がアカウント認証に外部のスマートコントラクトに依存しないため、攻撃に使用された経路を排除します。その結果、リップルの支持者は、この出来事を、プロトコルに組み込まれた機能がウォレットのセキュリティリスクを軽減できることを示す例として挙げました。
彼女は、サードパーティの契約への依存が分散型エコシステム全体で追加の脆弱性を生み出すため、ネイティブなブロックチェーン機能が重要であると述べました。さらに、リップルのエンジニアは、XRPLのアーキテクチャがパッチ済みのマルチシグ解決策に伴うリスクを排除すると強調しました。
関連記事:383ドル近辺のGoogle買いシグナルが回復の話題を誘発、402ドル目標が浮上
XRPLマルチシグシステムが攻撃後に注目を集める
XRP Ledgerは2016年6月にネイティブなマルチシグネチャを導入し、複数のシークレットキーを同時に使用して取引を承認できるようにしました。Vadariが強調した詳細によると、ユーザーはマルチシグネチャをマスターキーとレギュラーキーペアと組み合わせて、1つの口座構造内で利用できます。
さらに、XRPLユーザーは、ウォレットアドレスを変更せずに署名者グループやクオラム要件を変更できます。個々の署名者は、ネットワーク上に保存された資金へのアクセスを中断することなく、独自に認証情報をローテートすることも可能です。その結果、システムは口座の継続性を維持しながら、運用の柔軟性を提供します。
バダリは、BitcoinがXRPLよりも広範なマルチシグ採用を支援しているという批判に応じ、自身の説明として、自己管理型アプリケーションのうちこの機能をサポートするものが現在少ないにもかかわらず、依然として custodial プラットフォームがXRPLのマルチシグの最大の利用者であると指摘した。さらに、Bitcoinは2021年にTaprootアップグレードが導入された後、基本的なM-of-Nマルチシグ機能を超えて拡張されたと述べた。
この攻撃により、主要な暗号ネットワーク全体でのブロックチェーンウォレットのセキュリティとインフラの信頼性への注目が高まりました。その結果、XRPLの支援者は、スマートコントラクト関連の攻撃が増加する時期において、 ledger のネイティブなアカウントアーキテクチャをセキュリティ上の利点として強調しました。
関連記事:ベアリッシュな圧力が市場に戻り、Toncoinの回復が弱まっています
投稿 Rippleエンジニア、300万ドルのウォレット攻撃後、XRPLのセキュリティ優位性を明らかに は 36Crypto で最初に掲載されました。