- O engenheiro da Ripple explicou por que o XRPL evitou as vulnerabilidades recentes de exploração de carteiras multisign.
- Atacantes de carteiras de ethereum esvaziaram milhões antes de converterem ativos roubados por meio de exchanges descentralizadas.
- A estrutura multisign do XRPL permite segurança de conta flexível sem dependências externas de contratos inteligentes.
O engenheiro da Ripple Mayukha Vadari explicou por que o XRP Ledger permaneceu protegido contra a exploração de multisign que drenou quase US$ 3 milhões das carteiras do Ethereum e da Base. Segundo Vadari, o XRPL evita as vulnerabilidades de contrato inteligente associadas a sistemas multisign de terceiros porque o recurso opera diretamente dentro do próprio protocolo.
Vadari compartilhou a explicação enquanto reagia a um relatório da empresa de segurança blockchain Blockaid envolvendo a exploração do SquidRouterModule. Durante o incidente, os atacantes esvaziaram 86 carteiras Gnosis Safe em quase duas horas antes de trocar os ativos roubados por DAI por meio de pools Uniswap V3 controladas pelos atacantes.
De acordo com Vadari, o design nativo de multisign do XRPL remove a via de ataque utilizada na exploração, pois o ledger não depende de contratos inteligentes externos para autorização de contas. Consequentemente, os apoiadores da Ripple apontaram o incidente como um exemplo de como recursos integrados do protocolo podem reduzir os riscos de segurança da carteira.
Ela também afirmou que recursos nativos da blockchain são importantes, pois dependências de contratos de terceiros frequentemente criam vulnerabilidades adicionais em ecossistemas descentralizados. Além disso, o engenheiro da Ripple enfatizou que a arquitetura do XRPL elimina riscos associados diretamente a soluções de multisign corrigidas.
Também leia: Sinal de compra do Google próximo a US$ 383 desperta discussões sobre recuperação enquanto meta de US$ 402 surge
Sistema de multissegurança da XRPL atrai atenção após exploração
O XRP Ledger lançou a multisignatura nativa em junho de 2016, permitindo que contas aprovem transações usando múltiplas chaves secretas simultaneamente. De acordo com detalhes destacados por Vadari, os usuários podem combinar a multisignatura com chaves mestres e pares de chaves regulares sob uma única estrutura de conta.
Além disso, os usuários do XRPL podem modificar grupos de assinantes ou requisitos de quórum sem alterar os endereços da carteira. Os assinantes individuais também podem alterar suas credenciais independentemente, sem interromper o acesso aos fundos armazenados na rede. Consequentemente, o sistema oferece flexibilidade operacional enquanto mantém a continuidade da conta.
Vadari também respondeu às críticas afirmando que o bitcoin suporta uma adoção mais ampla de multisign em comparação com o XRPL. De acordo com sua explicação, plataformas custodiais permanecem os maiores usuários de multisign no XRPL, mesmo que menos aplicações de auto-custódia atualmente suportem esse recurso. Ela ainda observou que o bitcoin só expandiu além da funcionalidade básica de multisign M-of-N após o upgrade Taproot, lançado em 2021.
A exploração intensificou o foco na segurança das carteiras de blockchain e na confiabilidade da infraestrutura em principais redes de criptomoedas. Consequentemente, os apoiadores do XRPL destacaram a arquitetura nativa de conta do ledger como uma vantagem de segurança durante períodos de aumento de explorações relacionadas a contratos inteligentes.
Também leia: Recuperação do Toncoin enfraquece à medida que pressão de baixa retorna ao mercado
A postagem Ripple Engineer Reveals XRPL Security Advantage After $3M Wallet Exploit apareceu primeiro no 36Crypto.