هل تساءلت يومًا عن مصدر موجة الهجمات المزعجة الأخيرة على محافظ XRP؟ كشف فريق شبكات Alloy، وهو معتمد لسجل XRP، جنبًا إلى جنب مع سلسلة Xahau الموازية، بعض التفاصيل المدهشة حول هذا الحدث. قد يكون خدمة مبنية على XRPL هي التي استفزت هذا الهجوم، الذي تضمن عبورًا كبيرًا من الرسائل إلى المحافظ الموجودة على السلسلة. الهدف الرئيسي كان الإعلان عن بروتوكول DeFi معين. ومع ذلك، المفاجأة الحقيقية هي أن هذا ليس الأسوأ حتى.
كشف غموض هجوم البريد المزعج على محافظ XRP
في 10 نوفمبر 2023، تم إرسال 30،000 رسالة مذهلة في حقل ‘Memos’. تم تصميم هذا الحقل لاحتواء بيانات الرسائل التي ترافق عملية معينة. لاحظ فريق شبكات Alloy أن هجوم البريد المزعج الواسع هذا على محفظة xrp كان من المحتمل أن يكون من تنفيذ Magnetic X (MAG)، وهو نظام خدمات DeFi يعمل على XRPL. يبدو أن المشتبه به، @MagneticXRPL، قام مؤخرًا بإرسال أكثر من 30،000 عملية بشكل أساسي للبريد المزعج لجميع حسابات XRPL الجديدة.
بالإضافة إلى الضغط الهائل على آلية المعاملات في سجل XRP، تسبب هذا الهجوم في أذى للبلوكشين بأكمله. ستكون خوادم أرشيف RPC، أو خوادم التاريخ الكاملة، مكلفة بتخزين هذه البيانات إلى الأبد.
تحديد الجناة
أشار توماس سيلكجير، رئيس التحليلات والامتثال في مؤسسة سجل XRP، إلى عنوانين اثنين شاركا في الهجوم. اقترح أن إجمالي عدد الرسائل المرسلة يمكن أن يتجاوز 110,000. وصفت شركة XRPL Labs، وهي استوديو تطوير بارز متخصص في XRP، هذا النشاط بأنه ‘نفايات بحتة’ بالنسبة للسجل. كما أبلغوا عن تلقيهم العديد من التعليقات الغامضة من أصحاب الحسابات الموجودة على السلسلة.
كما تم الإبلاغ سابقًا، شاركت Magnetic X (MAG) في العديد من هجمات البريد المزعج في المذكرات في الماضي. عادة ما تشمل هذه الهجمات إرسال رسائل إلى جميع الحسابات المفعلة حديثًا. زعم فريق Magnetic X سابقًا أن هذه الحملات كانت ‘تعليمية’.
معالجة مشكلة البريد المزعج في المذكرات على XRPL
تم اقتراح حلول مختلفة لمشكلة البريد المزعج في المذكرات من قبل أعضاء مجتمع XRP. يعتقد البعض أن تفعيل تعديلات Hooks يمكن أن يحل المشكلة. اقترح آخرون تنفيذ أدنى رسوم ممكنة للمعاملات لإرسال رسائل المذكرات. يقترحون فرض رسم واحد، يعادل جزءًا من مليون من XRP واحد، عن كل حرف في الرسالة.
أوصى النقاد الأشداء بأن تنشئ Magnetic X (MAG) سلسلة فرعية خاصة بها لمنع هدر الموارد الحسابية لـ XRPL في حملات مشكوك فيها. وفي حين نتعامل مع هذه التحديات، تستمر منصات مثل cryptoview.io في توفير رؤى قيمة وأدوات للتنقل في المشهد الرقمي.
