- Инженер Ripple объяснил, почему XRPL избежал уязвимостей, связанных с недавней атакой на многоподписные кошельки.
- Атакующие кошельков ethereum похитили миллионы до конвертации украденных активов через децентрализованные биржи.
- Структура мультиподписи XRPL обеспечивает гибкую безопасность аккаунта без внешних зависимостей от смарт-контрактов.
Инженер Ripple Майуха Вадари объяснил, почему XRP Ledger остался защищенным от эксплойта мультиподписи, который похитил почти 3 миллиона долларов из кошельков ethereum и Base. Согласно Вадари, XRPL избегает уязвимостей смарт-контрактов, связанных с сторонними системами мультиподписи, поскольку эта функция работает непосредственно внутри протокола.
Вадари поделился пояснением, реагируя на отчет компании по безопасности блокчейна Blockaid, касающегося эксплуатации SquidRouterModule. Во время инцидента злоумышленники изъяли средства из 86 кошельков Gnosis Safe в течение почти двух часов, после чего обменяли похищенные активы на DAI через контролируемые ими пулы Uniswap V3.
Согласно Вадари, встроенная многоподписная структура XRPL устраняет путь атаки, использованный в эксплуатации, поскольку реестр не зависит от внешних смарт-контрактов для авторизации аккаунтов. Соответственно, сторонники Ripple указали на этот инцидент как на пример того, как встроенные функции протокола могут снижать риски безопасности кошельков.
Она также отметила, что нативные функции блокчейна важны, поскольку зависимости от сторонних контрактов часто создают дополнительные уязвимости в децентрализованных экосистемах. Кроме того, инженер Ripple подчеркнул, что архитектура XRPL устраняет риски, связанные непосредственно с исправленными мультиподписными решениями.
Также читайте: Сигнал покупки Google рядом с $383 вызывает обсуждение восстановления, цель — $402
Система мультиподписи XRPL привлекла внимание после инцидента
XRP Ledger запустил нативную мультиподпись в июне 2016 года, позволив аккаунтам подтверждать транзакции с использованием нескольких секретных ключей одновременно. Согласно деталям, выделенным Вадари, пользователи могут сочетать мультиподпись с мастер-ключами и обычными парами ключей в рамках одной структуры аккаунта.
Кроме того, пользователи XRPL могут изменять группы подписывающих лиц или требования к кворуму без изменения адресов кошельков. Отдельные подписывающие лица также могут независимо менять свои учетные данные, не прерывая доступ к средствам, хранящимся в сети. Следовательно, система обеспечивает операционную гибкость при сохранении непрерывности аккаунта.
Вадари также ответила на критику, утверждая, что bitcoin поддерживает более широкое внедрение мультиподписи, чем XRPL. Согласно её объяснению, крупнейшими пользователями мультиподписи XRPL остаются кастодиальные платформы, несмотря на то, что в настоящее время меньшее количество самохранящихся приложений поддерживает эту функцию. Она также отметила, что bitcoin расширил возможности за пределы базовой функции мультиподписи M-of-N только после запуска апгрейда Taproot в 2021 году.
Эксплуатация усилит внимание к безопасности кошельков блокчейна и надежности инфраструктуры на основных криптовалютных сетях. В связи с этим сторонники XRPL подчеркнули нативную архитектуру аккаунтов в реестре как преимущество в плане безопасности в периоды роста эксплуатаций, связанных со смарт-контрактами.
Также читайте: Восстановление Toncoin ослабевает по мере возвращения медвежьего давления на рынок
Пост Ripple Engineer Reveals XRPL Security Advantage After $3M Wallet Exploit появился первым на 36Crypto.