BitGo wywołało nietypową awarię na XRP Ledger. Wszystko przez pusty portfel. Ostatnie godziny przyniosły jedną z dziwniejszych historii w świecie kryptowalut. Z pozoru zwykła automatyczna operacja zmieniła się w lawinę błędów, która na chwilę przeciążyła sieć. Cała sytuacja pokazała, jak jedno wadliwe narzędzie potrafi wywołać chaos na poziomie całego blockchaina. Mimo to wszystko zakończyło się szybko i bez trwałych szkód, choć dla BitGo był to moment pełen wstydu.
Jak jedno puste konto sparaliżowało sieć
Cała historia zaczęła się niewinnie. System BitGo aktywował nowe konta XRP i wysyłał do każdego z nich standardowy depozyt 1 XRP. To rutynowy proces, dlatego nikt nie spodziewał się problemów.
W pewnym momencie saldo operacyjnego portfela spadło do zera. Automatyzacja powinna wtedy zatrzymać cały proces, jednak stało się odwrotnie. System uparcie wysyłał kolejne instrukcje płatności, mimo braku środków.
Dlatego XRP Ledger zaczął się zapełniać tysiącami odrzuconych transakcji. On-chain trackery pokazywały masowe komunikaty UNFUNDED PAYMENT, a mempool puchł z każdą minutą. Z kolei aktywność sieci wyglądała jak zmasowany atak spamowy.
Rekordowe 11 tysięcy prób w jeden dzień
Jednym z pierwszych, którzy zauważyli coś podejrzanego, był znany współtwórca XRPL o pseudonimie Vet. Zauważył on nagły skok metryk związanych z tworzeniem nowych kont.
Wszystko potwierdziły eksplorery blockchain. W ciągu jednego dnia wygenerowano ponad 11.000 prób aktywacji kont, zanim proces dosłownie się załamał, gdy portfel BitGo był już pusty.
Można to porównać do sytuacji, w której ktoś wciska kartę płatniczą do terminala, choć na koncie nie ma pieniędzy, i robi to setki razy na minutę. Mimo to skrypt działał dalej, jakby nie zauważał oczywistego problemu.
BitGo reaguje i naprawia błąd
BitGo przyznało później, że winna była wadliwa automatyzacja. Firma podkreśliła jednak, że nie doszło do włamania ani ataku z zewnątrz.
Zespół szybko zasilił portfel kwotą 1048 XRP, co zatrzymało lawinę błędów. W dodatku przywrócił normalne działanie systemu i zapowiedział dokładny audyt procesów automatycznych.
Sieć XRP Ledger wróciła do pełnej sprawności, a skrypt przestał próbować wysyłać tajemnicze 1.2225 XRP. Mimo to incydent przypomniał, jak ważna jest poprawna obsługa błędów w automatycznych narzędziach. W świecie blockchain każdy błąd widać jak na dłoni.