私はほとんど映画のようなケースを見直したばかりです：XRP Ledgerは$80 十億ドルのハッキングの危機に瀕していましたが、ちょうどタイミングよく阻止されました。

すべては2月に起こりました。セキュリティ監査会社のCantinaが、バッチ修正(XLS-56)において重大な論理エラーを特定したときです。エンジニアのPranamya Keshkamatがそれを発見し、興味深いことに、CantinaのAIセキュリティボットもテスト中にそれをフラグ付けしました。

脆弱性は署名の検証プロセスにありました。基本的に、バッチ修正は外部取引1つの中に複数の内部取引を許可し、効率性を向上させます。しかし、検証メカニズムのループに誤りがあり、攻撃者が秘密鍵を必要とせずに資金を移動できた可能性がありました。システムが新しいアカウントに関連付けられた署名者を検出すると、検証は即座に承認され、ループは安全性の重要なチェックを完了する前に抜けてしまいました。

深刻なのは、これがメインネットでは一度も発動しなかったことです。修正は3月3日に有効化される予定でしたが、Cantinaはその前に問題を報告しました。Rippleのチームは迅速に対応し、バリデーターに警告を出し、投票を停止し、緊急パッチとしてRippled 3.1.1をリリースしました。

SpearbitのHari Mulackalははっきりと言いました：もしこれが悪用されていたら、史上最大のドル価値のハッキングになっていたでしょう。XRPが暗号エコシステムで果たす役割は非常に重要であり、そのような脆弱性は全体に影響を与えたはずです。

私が特に注目したのは、検出システムの動作です。Cantinaのようなセキュリティ監査の役割はこうしたケースで非常に重要です。これがなければ、Rippleの迅速な対応やバリデーターの即座の反対投票がなければ、前例のない金融危機に発展していたでしょう。

この種のことは人々が思っている以上に頻繁に起こっています。だからこそ、こうしたプロジェクトの役割はセキュリティと、常に注意を払うチームに大きく依存しています。しっかりと意識の中に入れておくべきです。