لقد قمت بمراجعة حالة تكاد تكون من أفلام الخيال: كان من الممكن أن يتعرض سجل XRP للاختراق من قبل $80 مليار، لكن تم إيقافه في الوقت المناسب.

حدث كل شيء في فبراير عندما حددت شركة التدقيق الأمني Cantina خطأ منطقيًا حرجًا في التعديل الدفعي (XLS-56). كان المهندس براناميا كيشكامات هو الذي اكتشفه، والأمر المثير للاهتمام هو أن روبوت الأمان الذكي من Cantina أبلغ عنه أثناء الاختبارات.

كانت الثغرة في عملية التحقق من التوقيعات. بشكل أساسي، يسمح التعديل الدفعي بتنفيذ معاملات داخلية متعددة ضمن معاملة خارجية واحدة، مما يحسن الكفاءة. لكن كان هناك خطأ في حلقة آلية التحقق الذي كان من الممكن أن يسمح للمهاجمين بنقل الأموال بدون الحاجة إلى مفاتيح خاصة. إذا اكتشف النظام توقيعًا مرتبطًا بحساب جديد، يتم الموافقة على التحقق على الفور وتخرج الحلقة قبل إكمال إجراءات الأمان الحرجة.

الأمر الخطير هو أن هذا لم يتفعّل أبدًا على الشبكة الرئيسية. كان من المقرر أن يتم تفعيل التعديل في 3 مارس، لكن Cantina أبلغت عن المشكلة قبل ذلك. رد فريق Ripple بسرعة: حذروا المدققين، أوقفوا التصويت، وأطلقوا Rippled 3.1.1 كتصحيح طارئ.

قال هاري مولاكال من Spearbit بوضوح: إذا تم استغلال ذلك، لكان أكبر اختراق من حيث القيمة بالدولارات في التاريخ. إن سجل ledger الذي يلعبه XRP في نظام العملات الرقمية مهم جدًا لدرجة أن ثغرة كهذه كانت ستؤثر على كل شيء.

ما يلفت انتباهي هو كيف عمل نظام الكشف. دور التدقيقات الأمنية مثل Cantina حاسم في مثل هذه الحالات. بدون ذلك، وبدون استجابة Ripple السريعة، وبدون تصويت المدققين ضدها على الفور، كنا سنواجه كارثة مالية غير مسبوقة.

هذه الأنواع من الأمور تحدث أكثر مما يعتقد الناس. لهذا السبب، يعتمد سجل ledger لمشاريع مثل هذا بشكل كبير على الأمان وفِرق المراقبة. من المهم جدًا أن يكون ذلك على الرادار.