XRP Ledger под пристальным вниманием
XRP Ledger, блокчейн, стоящий за третьей по величине криптовалютой в мире, оказался под пристальным вниманием после того, как занял последнее место в новом оценочном отчете по безопасности от аналитической компании Kaiko. Согласно квартальному рейтингу экосистемы блокчейнов от Kaiko, XRP Ledger набрал всего 41 балл из 100 в категории безопасности, что является самым низким показателем среди 15 исследованных блокчейнов. Это поставило его ниже Polygon с 44 баллами и Stellar с 45, в то время как Ethereum возглавил список с оценкой 83.
Причины низкой оценки безопасности
Слабые оценки по безопасности связаны с недостаточной децентрализацией валидаторов. Kaiko оценивает блокчейны по пяти основным критериям: управление, интеграция, ликвидность, операционная эффективность и безопасность. Оценка безопасности охватывает децентрализацию валидаторов, историю аудитов, операционную устойчивость и прошлые нарушения.
Инциденты безопасности
В апреле хакер проник в официальный программный пакет, используемый разработчиками XRPL, внедрив вредоносный код, который мог украсть приватные ключи пользователей. Хотя основной реестр и репозиторий GitHub не были напрямую скомпрометированы, инцидент выявил уязвимости в безопасности цепочки поставок блокчейна и вызвал резкую критику. В то время Aikido Security, нападавший, получил доступ к токену Node Package Manager (NPM) разработчика, что позволило ему публиковать скомпрометированные версии xrpl.js, официальной библиотеки JavaScript для взаимодействия с XRP Ledger. С более чем 140,000 загрузок в неделю, пакет широко интегрирован в сотни тысяч приложений и веб-сайтов, что вызывает опасения по поводу потенциального масштаба нарушения.
«Это могло бы быть катастрофическим,» — предостерегал Эриксен в обновлении по безопасности, отметив, что уязвимость теоретически позволяла злоумышленникам красть приватные ключи, ставя под угрозу криптокошельки.»
Вредоносный код был обнаружен 21 апреля, когда система мониторинга Aikido отметила пять подозрительных версий пакета.
Проблемы с децентрализацией валидаторов
Распределение валидаторов остается еще одной проблемной точкой. В отличие от Ethereum и Solana, которые полагаются на обширные наборы валидаторов более чем из одного миллиона и 1,700 узлов соответственно, XRP Ledger имеет примерно 190 активных валидаторов. Из них только 35 включены в стандартный «список уникальных узлов», доверенную группу, которую большинство участников используют для достижения консенсуса. Хотя этот дизайн предназначен для повышения скорости и надежности, критики утверждают, что он концентрирует власть и делает систему более уязвимой к скоординированным сбоям.
Позитивные инициативы на XRP Ledger
Тем не менее, Wellgistics запускает платежи на основе XRP Ledger для аптек США. Wellgistics Health вводит платежную систему на основе XRP Ledger для тысяч аптек по всей территории Соединенных Штатов, что является одним из первых крупных развертываний блокчейна в секторе здравоохранения. Дистрибьютор, зарегистрированный на Nasdaq (WGRX), заявил, что платформа позволит независимым аптекам оплачивать запасы лекарств и мгновенно переводить средства, обходя банковские задержки и высокие комиссии по кредитным картам, которые часто затрудняют работу небольших операторов.
Развертывание интегрируется с RxERP, инструментом для серийного фармацевтического электронного коммерции и планирования предприятий, предлагая отслеживание в реальном времени, более низкие затраты и прямые расчеты между аптеками и дистрибьюторами. Wellgistics, в сети которого более 6,500 аптек и 200 производителей, является одной из первых медицинских компаний, запустивших платежное решение на XRP Ledger (XRPL), открытом блокчейне, поддерживаемом Ripple Labs. Аптеки теперь могут зарегистрироваться в бета-версии программы. Генеральный директор Брайан Нортон сообщил, что реакция владельцев аптек была сильнее, чем ожидалось, отметив, что они «более прогрессивны в отношении блокчейна, чем многие в отрасли предполагают.»
