XRP Ledger Bị Chỉ Trích Về An Ninh
XRP Ledger, blockchain đứng sau đồng tiền điện tử lớn thứ ba thế giới, đã bị chỉ trích sau khi xếp hạng cuối cùng trong một đánh giá an ninh mới từ công ty phân tích blockchain Kaiko. Theo xếp hạng hệ sinh thái blockchain hàng quý của Kaiko, XRP Ledger chỉ đạt 41 điểm trên 100 trong hạng mục an ninh, thấp nhất trong số 15 blockchain được khảo sát. Điều này đặt nó sau Polygon với 44 điểm và Stellar với 45 điểm, trong khi Ethereum dẫn đầu với 83 điểm.
Điểm Yếu Về An Ninh: Validator và Phi Tập Trung
Kaiko đánh giá các blockchain dựa trên năm trụ cột: quản trị, tích hợp, thanh khoản, hiệu quả hoạt động và an ninh. Đánh giá an ninh bao gồm mức độ phi tập trung của các validator, lịch sử kiểm toán, khả năng phục hồi hoạt động và các vi phạm trong quá khứ. Vào tháng 4, một hacker đã xâm nhập vào một gói phần mềm chính thức được sử dụng bởi các nhà phát triển XRPL, nhúng mã độc có thể đánh cắp khóa riêng của người dùng. Mặc dù sổ cái chính và kho GitHub không bị xâm phạm trực tiếp, nhưng vụ vi phạm đã phơi bày những lỗ hổng trong an ninh chuỗi cung ứng của blockchain và nhận được nhiều chỉ trích gay gắt.
Vào thời điểm đó, Aikido Security, kẻ tấn công đã truy cập vào mã thông báo Node Package Manager (NPM) của một nhà phát triển, cho phép họ phát hành các phiên bản bị xâm phạm của xrpl.js, thư viện JavaScript chính thức để tương tác với XRP Ledger. Với hơn 140.000 lượt tải xuống hàng tuần, gói này được tích hợp rộng rãi vào hàng trăm ngàn ứng dụng và trang web, gây ra lo ngại về quy mô tiềm năng của vụ vi phạm.
“Điều này có thể đã gây ra thảm họa,” Eriksen cảnh báo trong một bản cập nhật an ninh, lưu ý rằng lỗ hổng lý thuyết cho phép kẻ tấn công đánh cắp khóa riêng, đặt ví tiền điện tử vào nguy cơ. Mã độc đã được phát hiện vào ngày 21 tháng 4, khi hệ thống giám sát của Aikido đã đánh dấu năm phiên bản gói đáng ngờ.
Phân phối validator vẫn là một điểm yếu khác. Không giống như Ethereum và Solana, dựa vào các bộ validator lớn với hơn một triệu và 1.700 nút tương ứng, XRP Ledger chỉ có khoảng 190 validator hoạt động. Trong số đó, chỉ có 35 được đưa vào “danh sách nút duy nhất” mặc định, nhóm đáng tin cậy mà hầu hết các thành viên sử dụng để đạt được sự đồng thuận. Mặc dù thiết kế này nhằm tăng tốc độ và độ tin cậy, nhưng các nhà phê bình cho rằng nó tập trung quyền lực và khiến hệ thống dễ bị tổn thương hơn trước các sự cố phối hợp.
Wellgistics Triển Khai Thanh Toán XRP Ledger Cho Các Nhà Thuốc Tại Mỹ
Wellgistics Health đang giới thiệu một hệ thống thanh toán dựa trên XRP Ledger cho hàng ngàn nhà thuốc trên khắp Hoa Kỳ, đánh dấu một trong những triển khai blockchain quy mô lớn đầu tiên trong lĩnh vực chăm sóc sức khỏe. Nhà phân phối niêm yết trên Nasdaq (WGRX) cho biết nền tảng này sẽ cho phép các nhà thuốc độc lập thanh toán cho hàng tồn kho thuốc và chuyển tiền ngay lập tức, bỏ qua các sự chậm trễ của ngân hàng và phí thẻ tín dụng cao thường gây khó khăn cho các nhà điều hành nhỏ. Việc triển khai tích hợp với RxERP, một công cụ thương mại điện tử dược phẩm có mã hóa và lập kế hoạch doanh nghiệp, cung cấp theo dõi thời gian thực, chi phí thấp hơn và thanh toán trực tiếp giữa các nhà thuốc và nhà phân phối.
Wellgistics, với hơn 6.500 nhà thuốc và 200 nhà sản xuất trong mạng lưới của mình, là một trong những công ty chăm sóc sức khỏe đầu tiên ra mắt giải pháp thanh toán trên XRP Ledger (XRPL), blockchain mã nguồn mở được hỗ trợ bởi Ripple Labs. Các nhà thuốc hiện có thể đăng ký phiên bản beta của chương trình. Giám đốc điều hành Brian Norton cho biết phản hồi từ các chủ sở hữu nhà thuốc mạnh mẽ hơn mong đợi, lưu ý rằng họ “có tư duy tiến bộ hơn về blockchain so với nhiều người trong ngành giả định.”
