- BitGo 的钱包自动化功能在钱包 XRP 耗尽后,导致约 11,000 笔 XRP 账本交易失败。
- 经查明,该故障是由于余额检查缺失造成的,并非安全问题,BitGo 向钱包充值了 1,048 XRP 后,该故障得到修复。
- 该事件凸显了,如果没有适当的安全措施,自动化错误可能会对公共区块链造成大规模的破坏。
这XRPLedger最近因为一次技术故障遇到了一个奇怪的小问题。BitGo作为加密货币领域最大的数字资产托管商之一,某平台出现故障,导致数千笔交易失败,网络瘫痪。虽然中断时间短暂,但也提醒我们,即使是微小的自动化错误也可能波及整个区块链。
钱包空空,随之而来的是一片混乱。
事情的起因是,BitGo 的自动账户管理系统不断尝试创建新的 XRP 账户,即使负责这些交易的钱包中的 XRP 已经完全耗尽。在 XRP 分类账中,创建新账户需要……最低限度基础储备1 XRP否则,交易将被自动拒绝。
但BitGo的自动化流程并未停止——它只是不断地向虚空发送请求。这引发了一连串的“UNFUNDED_PAYMENT”错误,本质上是尝试开设新账户但账户余额不足而失败。区块链追踪器几乎瞬间亮起,显示几乎11,000 个账户激活一天内尝试次数远远超出正常活动水平。它虽然没有破坏账本的共识或安全性,但确实让网络日志在一段时间内变得一团糟。
社区很快就发现了问题。
XRP社区成员很快发现了这一异常情况。一位名为XRPL的贡献者……兽医 注意到异常激增的激活失败事件引发了人们的猜测,认为某些自动化流程出现了故障。几个小时之内,开发人员就发现了问题所在。确认的事实证明,这股[激增]确实来自 BitGo 的系统,而不是有组织的攻击或漏洞利用。
在确定根本原因后,BitGo 进行了内部检查,发现了罪魁祸首——一个简单的自动化循环,其中没有编写正确的余额检查代码。该公司迅速添加了1,048 XRP将资金退回到受影响的钱包以恢复正常功能。存款到账后,失败的浪潮随之而来。交易事件停止后,XRP 账本恢复了正常运行。用户资金未受影响,也未发现恶意活动,只是在一次例行过程中出现了一个虽小但影响较大的故障。
从一只体型虽小但声音很大的虫子身上学到的教训
虽然此次事件并未造成任何经济损失,但它确实凸显了区块链自动化操作中的一个关键风险。当托管机构或系统直接与公共账本交互时,即使是微小的脚本疏忽也可能对网络造成大规模干扰或暂时性压力。
BitGo的快速反应帮助控制住了局面,避免了事态进一步恶化,但这次事件仍然对整个行业敲响了警钟。自动化系统需要更严格的安全保障措施——例如余额检查、交易限额和实时监控——以防止小小的代码漏洞演变成全网性的问题。
现在一切都恢复正常了。XRP账本BitGo的系统已经稳定,该公司表示正在审查额外的安全措施,以防止类似事件再次发生。发生再说一遍。但重点很明确:自动化固然强大,但如果没有严格的监管,它既可以帮助区块链正常运行,也可能导致区块链数据泛滥。
发表评论 取消回复