مؤخرًا اكتشفت شيئًا جعلني أفكر في مدى هشاشة أمان البلوكشين، حتى في المشاريع القائمة. كان على سجل XRP أن يتعرض لقرصنة بحجم تاريخي، لكن سرعة الفريق حالت دون ذلك في اللحظة الأخيرة.

بدأ الأمر عندما اكتشفت شركة كانتينا، وهي شركة تدقيق أمني، خطأ منطقيًا حرجًا في التعديل بالجُزء (XLS-56) الذي كان على وشك التفعيل في الشبكة. كانت المشكلة في كيفية التحقق من صحة التوقيعات داخل المعاملات بالجُزء. بشكل أساسي، كان هناك خلل في حلقة التحقق الذي سمح بتجاوز ضوابط الأمان الأساسية. إذا استغل مهاجم ذلك، كان بإمكانه نقل أموال بدون الحاجة إلى مفاتيح خاصة.

ما يثير الاهتمام هو أن دور السجل في هذه الحالة كان حاسمًا: لأنه لم يتم تفعيل التعديل بعد في الشبكة الرئيسية، لم تكن هناك أموال حقيقية في خطر. تصرف فريق ريبل على الفور بعد الكشف عن المشكلة. حذروا المدققين، الذين صوتوا ضد التحديث المقرر في 3 مارس، وأطلقوا Rippled 3.1.1 كتصحيح طارئ.

لخص هاري مولاكال من Spearbit الأمر بشكل جيد: إذا تم استغلال ذلك، لكان أكبر سرقة بالدولار في تاريخ العملات الرقمية، مع ما يقرب من 80 مليار دولار في خطر مباشر. أي، تقريبًا كل قيمة سوق XRP.

ما لفت انتباهي هو كيف يمكن أن يكون دور السجل وعمارته بمثابة قوة أو نقطة ضعف في آن واحد. خطأ في منطق التحقق من صحة التوقيعات كان ليهدد كامل النظام البيئي. لكنه أيضًا يوضح أنه عندما يأخذ فرق التطوير الأمان على محمل الجد ويعمل بسرعة، يمكن تجنب الكوارث.

حددت شركة كانتينا المشكلة في 19 فبراير بفضل نظام التدقيق المدعوم بالذكاء الاصطناعي. بدون ذلك، ربما كانت التعديلات ستُفعل بدون مشاكل، وكان الأمر ليكون مختلفًا تمامًا. تذكير بأهمية التدقيق الأمني الصارم في هذا المجال.