商傳媒|方承業/綜合外電報導
去(2024)年4月26日,加密貨幣市場發生一起重大安全事件。Litecoin網路因其MWEB隱私模組中的零日漏洞,導致長達三小時的鏈重組,並造成NEAR Intents協議高達60萬美元的損失。此事件再度突顯區塊鏈網路在面對新型資安威脅時的脆弱性。
然而,XRP Ledger(XRPL)的一位主要貢獻者暨dUNL驗證者Vet,近日對此事件進行分析,並解釋為何XRPL的架構能有效抵抗這類零日攻擊。Vet指出,Litecoin和比特幣(Bitcoin)等採用工作量證明(PoW)機制的網路,其交易最終性具備機率性,且安全性常與其資產的市場價格掛鉤。在Litecoin的案例中,攻擊者利用分散式阻斷服務(DDoS)攻擊誠實礦工,強迫節點接受一個「較長」但無效的區塊鏈版本,進而導致鏈重組。
Vet強調,「XRP Ledger的建構方式截然不同」,並表示「經驗證的區塊不會受到重組影響。交易歷史不能僅因為有人投入更多算力就被改寫。」他進一步指出,XRPL的安全性獨立於其原生代幣$XRP的價格波動。XRPL驗證者的權限有限,即使在最壞的情況下,他們也只能暫時停止網路運行,而無法進行雙重支付或篡改交易歷史。
儘管XRPL在抵抗零日攻擊方面具備優勢,Vet也坦言,XRPL並非完全沒有漏洞。其仍可能面臨驗證者串通、垃圾訊息攻擊,以及智慧合約(Hooks)或自動做市商(AMM)資金池等修正案的邏輯錯誤風險。例如,去年也曾發生XRPL上AMM資金池出現邏輯錯誤的事件。
Litecoin的零日攻擊事件再次提醒業界,加密貨幣產業的資安防護是一項持續性的挑戰,需要不斷應對新的威脅模式。
