Обнаружена уязвимость безопасности XRP Ledger: от нарушения цепочки поставок до внедрения в реальном мире в сфере здравоохранения

Рассматриваемая XRP Ledger стоит на распутье. В то время как блокчейн, лежащий в основе третьей по величине криптовалюты мира, сталкивается с растущими проблемами безопасности — что привело его к последнему месту среди 15 сетей в недавней оценке Kaiko — платформа одновременно привлекает крупные институциональные кейсы, которые могут изменить её траекторию.

Когда почти случилась крипто-катастрофа: Апрельский кошмар цепочки поставок

Квартальный рейтинг экосистемы блокчейна Kaiko нарисовал тревожную картину: XRP Ledger получил 41 из 100 по безопасности, уступая Polygon (44) и Stellar (45), в то время как Ethereum доминировал с 83. Но цифры рассказывают лишь часть истории.

Настоящий тревожный звонок прозвучал в апреле, когда злоумышленники взломали библиотеку xrpl.js — официальную JavaScript-пакет, скачиваемую более 140 000 раз в неделю. Получив доступ к токену Node Package Manager (NPM) разработчика, злоумышленники могли украсть приватные ключи у держателей кошельков, интегрированных в сотни тысяч приложений и сайтов.

«Это могло бы стать катастрофой», — предупреждали специалисты по безопасности в то время. Вредоносный код оставался незамеченным в течение нескольких дней, пока система мониторинга Aikido не обнаружила пять взломанных версий 21 апреля. Атака выявила критическую слабость: хотя ядро реестра и репозиторий GitHub остались неповрежденными, цепочка поставок программного обеспечения блокчейна оказалась опасно уязвимой.

Децентрализация валидаторов: Слон в комнате

Оценка безопасности сосредоточилась на структурных уязвимостях, выходящих за рамки отдельных инцидентов. XRP Ledger управляется всего 190 активными валидаторами — в stark contrast с сетью Ethereum, насчитывающей более миллиона узлов, и экосистемой Solana с 1700 узлами. Более тревожно: только 35 валидаторов входят в «уникальный список узлов» (UQL), который большинство участников доверяет для достижения консенсуса.

Этот концентрированный дизайн, предназначенный для повышения скорости и надежности, вместо этого создает риски централизации, из-за которых критики утверждают, что сеть уязвима к скоординированным сбоям. Оценка Kaiko рассмотрела управление, интеграцию, ликвидность, операционную эффективность и безопасность по пяти столпам — но разрыв в распределении валидаторов оказался самой фундаментальной структурной слабостью.

Здравоохранение принимает XRPL: Wellgistics сигнализирует о доверии институциональных игроков

Несмотря на заголовки о проблемах безопасности, институциональное внедрение рассказывает другую историю. Wellgistics Health, фармацевтический дистрибьютор, котируемый на Nasdaq (WGRX), с сетью из 6500 аптек, внедряет платежную систему на базе XRP Ledger по всей территории США — один из первых масштабных запусков блокчейна в здравоохранении.

Платформа обходит традиционные банковские задержки и комиссии по кредитным картам, которые нагружают независимых операторов, предлагая мгновенные расчеты и отслеживание запасов в реальном времени через интеграцию RxERP. Генеральный директор Брайан Нортон отметил, что владельцы аптек проявляют неожиданную прогрессивность в отношении внедрения блокчейна, а бета-аккаунты уже превзошли ожидания.

Эта параллельная траектория — одновременные уязвимости безопасности и ускоряющееся использование в реальном мире — отражает сложную реальность, с которой сталкивается XRP Ledger, балансируя между устранением фундаментальных слабостей и использованием новых возможностей в инфраструктуре платежей.