Разработчики, силами которых управляется криптовалюта XRP [XRP], начали экстренную работу над устранением ошибки в сети. Она позволяет «заваливать» файловое хранилище этого блокчейна неограниченным количеством файлов.
Новости XRP [XRP]: в сети обнаружен серьёзный баг
Анонимный программист недавно выпустил приложение, которое позволяет загружать на блокчейн XRP файлы любого размера в любом количестве. Эта разработка использует уязвимость в поле памяти, с которым работают все транзакции. Файловое хранилище, по заверениям команды проекта, должно было стать неуязвимым и полезным для сети. Но из-за ошибки оно может стать причиной замедления сети и роста комиссии за транзакции.
Разработчик XRP Витсе Винд (Witse Wind) прокомментировал найденную уязвимость:

Хочу поблагодарить сообщество за бдительность, много доработок в плане безопасности не бывает. Мы обеспокоены этой ситуацией и уже принимаем меры.

Особенностью блокчейн-технологий является то, что децентрализованные сети не могут хранить бесконечное количество файлов. Для работоспособности проектов необходима установка множества узлов с полными версиями сети. Как только сеть разрастается, как это было в случае с XRP, она начинает занимать слишком много места на диске и становится дорогой в содержании. Отдельному спамеру будет трудно нанести большой ущерб, но вышеупомянутая программа была выложена в открытый доступ для использования всеми желающими.
Атаку на XRP проводила организованная группа
По словам разработчиков, те, кто решил «обвалить» работу сети, создали специальную группу в Discord. В ней они обсуждали время, в которое нужно начать загрузку файлов. Но скоординировать действия они не смогли, из-за чего большого ущерб для XRP оказался незначительным.

Витсе Винд высказал опасения, что на блокчейн могут загружаться изображения с нелегальным контентом. Из-за этого работа всей сети может оказаться под угрозой. Но, к примеру, на блокчейне биткоина уже много лет существует проблема с подобным контентом, но последствий для него пока не видно.
Для исправления уязвимости Винд уже загрузил изменения в код XRP на Github. Они позволят списывать комиссию с транзакций, которыми сейчас пользуются хакеры. Это сделает масштабную атаку слишком дорогой. Теперь команде проекта предстоит проголосовать за эти изменения. Часть разработчиков выступает за введение комиссий, другие уверены, что нужно закрыть уязвимость более сложными методами. Окончательное решение вскоре будет принято.
В сообществе недовольны тем, что в сети присутствуют подобные ошибки. Пользователи считают, что это может помешать внедрению технологий XRP в финансовый сектор:
@PoliM0rgan:

И как после этого нужно продвигать технологии XRP в банковский сектор? За столько лет уже можно было вычистить код от ошибок и уязвимостей.

@coin_bear_9:

Проекты с меньшими амбициями не допускают таких косяков. А если бы на сети уже работали крупные финансовые учреждения? Неплохо бы провести какой-нибудь аудит силами независимой компании.