XRP Ledger вовремя устранил серьёзную уязвимость.

Критическая уязвимость в системе безопасности XRP Ledger Предложенная поправка к пакетной обработке могла позволить злоумышленникам совершать несанкционированные транзакции со счетов жертв, не используя при этом закрытые ключи. Ошибка была обнаружена 19 февраля, до того, как поправка вступила в силу в основной сети, а это значит, что средства не были скомпрометированы. Генеральный директор Cantina Хари Мулакал назвал это потенциальным претендентом на звание «крупнейшего взлома в истории блокчейна по стоимости», учитывая, что рыночная капитализация XRP составляет около 80 миллиардов долларов.

В чём именно заключалась проблема?

Уязвимость находилась в процессе проверки подписи для пакетных транзакций в версии Rippled 3.1.0. Логическая ошибка в цикле проверки создавала условие преждевременного завершения, которое могли использовать злоумышленники.

Вот как это работало на практике:

• Злоумышленник может создать пакетную транзакцию, содержащую внутренние операции (платежи, изменения учетной записи), привязанные к учетной записи жертвы.
• В сделке будет использована поддельная запись о подписании.
• Некорректная проверка подлинности приведет к проверке несуществующей учетной записи, преждевременному завершению транзакции и пропуску надлежащей верификации.
• В этом случае несанкционированные операции будут проводиться так, как если бы они были законными.

В случае использования уязвимости после активации злоумышленники могли бы опустошить счета до резервного баланса, изменить состояние реестра с помощью таких транзакций, как AccountSet или TrustSet, и потенциально даже полностью удалить счета.

Как его поймали?

Инженер безопасности Пранамья Кешкамат из винный заводКомпания Rippled, специализирующаяся на безопасности блокчейна, обнаружила уязвимость с помощью своего инструмента аудита на основе искусственного интеллекта под названием Apex. Обнаружение произошло в ходе статического анализа кода Rippled.

Apex, описываемый как автономный аудитор безопасности на основе искусственного интеллекта, выявил логическую ошибку. Кешкамат и его команда затем представили отчет о раскрытии информации. Инженерные группы Ripple быстро подтвердили это, используя прототип и модульные тесты.

Это конкретный пример того, как системы безопасности с использованием ИИ не просто обещают результаты, а действительно их достигают.

Как быстро поступила реакция?

Весь процесс, от момента обнаружения до публичного раскрытия информации, занял одну неделю.

19 февраля, в тот же день, когда компания Cantina сообщила об ошибке, валидаторам UNL было рекомендовано проголосовать «против» поправки к пакетной обработке. Несколько из них немедленно наложили вето.

Откройте для себя перспективные проекты...

Перспективные проекты...

(Рекламное объявление)

Продолжение статьи...

23 февраля компания Ripple выпустила экстренное обновление для версии Rippled 3.1.1. Это обновление помечает поправку Batch как неподдерживаемую и вводит временное решение под названием fixBatchInnerSigs для блокировки активации.

26 февраля XRPL Labs опубликовала Полный отчет о раскрытии уязвимостей будет опубликован.

Что происходит дальше?

Поправка Batch не отменена. Команда разработчиков XRPL работает над заменой под названием BatchV1_1. Обновленная версия удаляет условия досрочного завершения, добавляет защиту авторизации и ужесточает проверки подписи по всем направлениям. Дата релиза пока не определена, и код все еще находится на стадии проверки.

Валидаторам следует немедленно обновиться до Rippled 3.1.1. Обычным пользователям никаких действий предпринимать не нужно, поскольку уязвимость так и не была обнаружена, но следить за официальными каналами XRPL на предмет обновлений BatchV1_1 — хорошая идея.

Почему это важно?

Это один из тех случаев, когда всё чуть не произошло, и это должно привлечь внимание всей индустрии. Ошибка существовала в коде, который активно обсуждался на предмет активации основной сети. Если бы время было другим хотя бы на несколько дней, результат мог бы выглядеть совсем иначе.

Тот факт, что инструмент искусственного интеллекта сыграл центральную роль в обнаружении этой проблемы, имеет большое значение. Аудиты сторонних организаций всегда были важны в криптоиндустрии, но аудиты с использованием ИИ доказывают свою способность выявлять то, что люди-эксперты могут пропустить во время обычной проверки кода.

XRPL Labs признала, что инцидент приведет к дальнейшему совершенствованию процессов проверки кода. Для экосистемы, управляющей активами на десятки миллиардов долларов, это не просто желательный шаг, а необходимость выживания.

источники:

• Cointelegraph Репортаж об открытии, сделанном инженером по безопасности компании Cantina и с помощью инструмента искусственного интеллекта Apex, включая цитаты генерального директора Хари Мулакала.
• Блог XRPL Labs Официальный отчет об обнаружении уязвимости с техническими подробностями, графиком устранения и рекомендациями валидаторов.