XRP Ledger (XRPL), возможно, стал жертвой беспощадной распределенной атаки типа ««распределенный отказ в обслуживании» (DDoS), что ознаменовало неспокойный период для блокчейна.
Magnetic X, ведущий проект DEX по XRPL, в посте на X раскрыла масштабы атаки. Согласно их сообщению, XRPL находится под угрозой с 26 декабря 2023 года: сотни учетных записей ежедневно проводят миллионы транзакций в попытке перегрузить сеть.
В частности, Magnetic X отметил, что злоумышленники используют отправку со множества кошельков незначительных сумм (0,000001 XRP) на кошелек rxRpSNb1VktvzBz8JF2oJC6qaww6RZ7Lw, который был идентифицирован как мошеннический сервисами обозревателя блокчейна XRP, такими как XRPScap и Bithomp.
Magnetic X предположил, что непрерывные транзакции могут быть внутренним стресс-тестом Ripple, или работой злоумышленников. Независимо от мотива Magnetic X подчеркивает, что все это негативно влияет на обычных пользователей сети, а также на проекты развития блокчейна. Узлы начинают работать медленнее, а плата за сеть увеличивается в сотни, а то и тысячи раз. Причем эти сборы иногда возрастают не только для спамеров, но и для обычных пользователей.
Magnetic X, ведущий проект DEX на XRPL, также испытал трудности. Компания сообщила, что в результате нападения ее приложения оказались неспособны получать историю транзакций и подписываться на обновления сетевых транзакций.
Это затруднительное положение возникло из-за перегрузки сетевых узлов, что привело к замедлению операций. Компания Magnetic X отметила, что они предприняли усилия по смягчению воздействия. Они включают оптимизацию кода, настройку конфигураций узлов и обеспечение дополнительных ресурсов.
Однако, атака продолжается, и непонятно, кому это выгодно и когда это закончится
Опасения по поводу масштабируемости XRPL
Кроме того, команда выразила серьезную обеспокоенность по поводу способности XRPL справляться с возросшей транзакционной нагрузкой. Они отметили, что если в сети возникают проблемы при скорости 60-70 транзакций в секунду, это ставит под сомнение широко разрекламированную пропускную способность в 1500 TPS. Особенно это касается публичных узлов и узлов с ограниченными возможностями.
Всплеск количества транзакций XRPL последовал за появлением фейковых inscriptions («надписи»), что сильно повлияло на вычислительную мощность сети.
Маюха Вадари, старший инженер-программист RippleX, дал разъяснения по поводу недавних событий. Он утверждает, что ситуация была не преднамеренной атакой, а скорее простым всплеском активности из-за транзакций, ориентированных на «надписи».
Другие члены сообщества разделили это мнение. Например, пользователь X Густ Флатер подчеркнул, что наблюдаемый рост транзакций является следствием природы XRPL с открытым исходным кодом:
«Это НЕ нападение. XRPL имеет открытый исходный код и может использоваться всеми. Если они хотят это сделать, пусть делают. XRPL должен справиться с этим. Некоторым валидаторам необходимо обновить свою систему, чтобы она соответствовала требованиям будущего. До сих пор, при среднем показателе 8/9 tps, все было легко».