- Інженер Ripple пояснив, чому XRPL уникнув недавніх вразливостей, пов’язаних із мультипідписними гаманцями.
- Зловмисники, що атакували гаманці ethereum, вивели мільйони, перетворивши вкрадені активи через децентралізовані біржі.
- Структура багатопідпису XRPL дозволяє гнучку безпеку акаунту без залежності від зовнішніх смартконтрактів.
Інженер Ripple Майуха Вадарі пояснив, чому XRP Ledger залишився захищеним від експлойту багатопідписових транзакцій, який вивів майже 3 мільйони доларів із гаманців ethereum та Base. За словами Вадарі, XRPL уникнув вразливостей смартконтрактів, пов’язаних із сторонніми багатопідписовими системами, оскільки ця функція працює безпосередньо всередині протоколу.
Вадарі поділився поясненням, реагуючи на звіт фірми блокчейн безпеки Blockaid щодо експлуатації SquidRouterModule. Під час інциденту нападники вивели 86 гаманців Gnosis Safe майже за дві години, після чого обміняли вкрадені активи на DAI через контролювані нападниками пули Uniswap V3.
За словами Вадарі, вбудований багатопідписний дизайн XRPL усуває шлях атаки, використаний у експлойті, оскільки ланцюг не залежить від зовнішніх смартконтрактів для авторизації акаунтів. Внаслідок цього прихильники Ripple вказали на цей інцидент як на приклад того, як вбудовані функції протоколу можуть зменшити ризики безпеки гаманця.
Вона також зазначила, що нативні функції блокчейну мають значення, оскільки залежності від зовнішніх контрактів часто створюють додаткові вразливості в децентралізованих екосистемах. Крім того, інженер Ripple підкреслив, що архітектура XRPL усуває ризики, пов’язані безпосередньо з виправленнями багатопідписових рішень.
Також читайте:Сигнал до купівлі від Google біля $383 спонукає обговорення відновлення, оскільки з’являється ціль $402
Система багатопідписів XRPL привернула увагу після експлуатації
XRP Ledger запустив нативний мультипідпис у червні 2016 року, що дозволило акаунтам затверджувати транзакції за допомогою кількох секретних ключів одночасно. За деталями, відзначеними Вадарі, користувачі можуть поєднувати мультипідпис з головними ключами та звичайними парами ключів в одній структурі акаунту.
Додатково, користувачі XRPL можуть змінювати групи підписантів або вимоги до кворуму, не змінюючи адреси гаманців. Окремі підписанти також можуть незалежно змінювати облікові дані, не перериваючи доступ до коштів, збережених у мережі. Внаслідок цього система забезпечує оперативну гнучкість, зберігаючи неперервність акаунтів.
Вадарі також відповіла на критику, стверджуючи, що bitcoin підтримує ширше використання багатопідписів, ніж XRPL. За її поясненням, кустодіальні платформи залишаються найбільшими користувачами багатопідписів XRPL, хоча зараз менше самокустодіальних застосунків підтримують цю функцію. Вона також зазначила, що bitcoin розширив можливості за межі базової функціональності M-of-N багатопідписів лише після запуску оновлення Taproot у 2021 році.
Експлойт посилив увагу до безпеки гаманців блокчейну та надійності інфраструктури на основних крипто-мережах. Відповідно, прихильники XRPL підкреслили нативну архітектуру акаунтів леджера як перевагу в безпеці під час зростання експлойтів, пов’язаних із смартконтрактами.
Також читайте: Відновлення Toncoin послаблюється, оскільки медв’ячий тиск повертається на ринок
Пост Ripple Engineer Reveals XRPL Security Advantage After $3M Wallet Exploit з’явився першим на 36Crypto.