Инженер Ripple Маюка Вадари объяснила, почему сеть XRP Ledger (XRPL) избежала уязвимости, которая привела к краже около $3 млн из кошельков на Ethereum и Base. По её словам, мультиподпись в XRPL реализована на уровне протокола, а не через сторонние смарт-контракты, что исключает вектор атаки, использованный злоумышленниками.
Инцидент был связан с эксплойтом компонента SquidRouterModule: по данным Blockaid, за почти два часа хакеры опустошили 86 кошельков Gnosis Safe, после чего конвертировали похищенные активы в стейблкоин DAI через контролируемые пулы Uniswap V3. Вадари подчеркнула, что в XRPL мультиподпись «вшита» в сам реестр с июня 2016 года, поэтому подобная атака для его аккаунтов технически невозможна.
Она также отметила, что пользователи XRPL могут комбинировать мультиподпись с мастер-ключами и обычными ключевыми парами, изменять состав подписантов или кворум без смены адреса, а также ротировать индивидуальные учётные данные без перемещения средств. В ответ на критику о якобы низкой поддержке мультиподписи в XRPL по сравнению с биткоином, Вадари заявила, что основные пользователи этой функции — кастодиальные платформы, а биткоин расширил базовую M-of-N-схему лишь после обновления Taproot в 2021 году.
