XRP Ledger remediază o vulnerabilitate majoră la timp

O eroare critică de securitate în Registrul XRP Amendamentul propus pentru Batch ar fi putut permite atacatorilor să execute tranzacții neautorizate din conturile victimelor, totul fără a fi nevoie de chei private. Eroarea a fost depistată pe 19 februarie înainte ca amendamentul să fie lansat pe rețeaua principală, ceea ce înseamnă că nu au fost compromise fonduri. CEO-ul Cantina, Hari Mulackal, a numit-o un potențial candidat pentru „cel mai mare atac cibernetic de securitate ca valoare în dolari” din istoria blockchain, cu o capitalizare de piață a XRP de aproximativ 80 de miliarde de dolari.

Ce a fost exact eroarea?

Vulnerabilitatea se afla în procesul de validare a semnăturilor pentru tranzacțiile în lot din Rippled versiunea 3.1.0. O eroare logică în bucla de validare a creat o condiție de ieșire anticipată pe care atacatorii au putut-o exploata.

Iată cum a funcționat în practică:

• Un atacator ar putea crea o tranzacție în lot care să conțină operațiuni interne (plăți, modificări ale contului) legate de contul victimei.
• Tranzacția ar folosi o intrare de semnătură falsificată
• Validarea defectuoasă ar verifica un cont inexistent, ar apăsa ieșirea anticipată și ar omite verificarea corespunzătoare.
• Operațiunile neautorizate s-ar desfășura apoi ca și cum ar fi legitime.

Dacă ar fi exploatați după activare, atacatorii ar fi putut goli conturile până la soldul lor de rezervă, ar fi putut modifica stările registrelor prin tranzacții precum AccountSet sau TrustSet și chiar ar fi putut șterge complet conturile.

Cum a fost prins?

Inginer de securitate Pranamya Keshkamat de la Pivniţă, o firmă de securitate axată pe blockchain, a descoperit defectul împreună cu instrumentul de audit bazat pe inteligență artificială al firmei, numit Apex. Descoperirea a avut loc în timpul unei analize statice a bazei de cod Rippled.

Apex, descris ca un auditor autonom de securitate bazat pe inteligență artificială, a semnalat eroarea logică. Keshkamat și echipa au trimis apoi un raport de dezvăluire responsabilă. Echipele de inginerie ale Ripple l-au validat rapid folosind o demonstrație de concept și teste unitare.

Este un caz concret de securitate asistată de inteligență artificială care oferă rezultate, nu doar le promite.

Cât de repede a venit răspunsul?

De la descoperire până la dezvăluirea publică, întregul proces a durat o săptămână.

Pe 19 februarie, în aceeași zi în care Cantina a raportat defectul, validatorii UNL au fost sfătuiți să voteze „Nu” amendamentului Batch. Mai mulți au aplicat imediat vetouri.

Descoperă proiecte promițătoare...

Proiecte promițătoare...

(Publicitate)

Articolul continuă...

Până pe 23 februarie, Ripple a lansat un patch de urgență cu versiunea 3.1.1 a programului Ripple. Această actualizare marchează amendamentul Batch ca neacceptat și introduce o soluție temporară numită fixBatchInnerSigs pentru a bloca activarea.

Pe 26 februarie, XRPL Labs publicat public raportul complet de dezvăluire a vulnerabilităților.

Ce se întâmplă în continuare?

Amendamentul Batch nu este mort. Echipa de dezvoltare XRPL lucrează la un înlocuitor numit BatchV1_1. Versiunea actualizată elimină condițiile de ieșire anticipată, adaugă măsuri de protecție pentru autorizare și înăsprește verificările de semnare în general. Nu există încă o dată de lansare stabilită, iar codul este încă în curs de revizuire.

Validatorii ar trebui să facă upgrade imediat la Rippled 3.1.1. Utilizatorii obișnuiți nu trebuie să ia nicio măsură, deoarece defectul nu a fost niciodată lansat, dar este o idee bună să urmărească canalele oficiale XRPL pentru actualizările BatchV1_1.

De ce contează asta?

Aceasta este una dintre acele situații la limită care ar trebui să atragă atenția întregii industrii. Eroarea exista în codul care era supus votului activ pentru activarea rețelei principale. Dacă momentul ar fi fost diferit chiar și cu câteva zile, rezultatul ar fi putut arăta foarte diferit.

Faptul că un instrument de inteligență artificială a jucat un rol central în detectarea acesteia este semnificativ. Auditurile terțe au fost întotdeauna importante în domeniul cripto, dar auditurile asistate de inteligență artificială dovedesc că pot detecta lucruri pe care recenzorii umani le-ar putea rata în timpul revizuirii de rutină a codului.

XRPL Labs a recunoscut că incidentul va duce la îmbunătățiri continue ale proceselor lor de revizuire a codului. Pentru un ecosistem care gestionează zeci de miliarde de dolari, acest lucru nu este opțional. Este vorba despre supraviețuire.

Surse:

• Cointelegraph Raportarea descoperirii realizate de inginerul de securitate al Cantinei și de instrumentul de inteligență artificială Apex, inclusiv citate de la CEO-ul Hari Mulackal
• Blogul XRPL Labs Raport oficial de dezvăluire a vulnerabilităților cu detalii tehnice, cronologia remedierii și recomandări din partea validatorului