Мережа XRP зазнає серйозної збої, яка загрожує 80 мільярдам доларів

У важливому превентивному тесті компанія Cantina виявила серйозну технічну ваду у пропонованому оновленні мережі XRP, відомому як XLS-56. Ця вразливість могла дозволити зловмисникам переказувати кошти без необхідності мати приватні ключі, що поставило всю екосистему під безліч ризиків.

Технічна команда Ripple запобігла потенційній катастрофі завдяки ранньому виявленню та швидкому реагуванню, що врятувало платформу від значних фінансових втрат, які могли б стати найбільшими в історії кібербезпеки.

Процес виявлення: коли увага звернулася до небезпеки

Перші ознаки проблеми з’явилися наприкінці лютого, коли старший інженер з безпеки Cantina, Бранамія Кішкатам, помітив дивний патерн у механізмі перевірки. Це відкриття не було випадковістю, а стало результатом всебічної перевірки за допомогою передових інструментів штучного інтелекту, які використовував сам командний склад Cantina.

Команда негайно надіслала результати перевірки Ripple, що дозволило відповідальним особам проекту повідомити всіх аудитів та дослідників учасно. Така швидкість була критичною, оскільки оновлення планувалося до запуску у березні. Після швидкої координації компанія XRP прийняла спільне рішення відкласти впровадження змін до усунення вразливості.

Аналіз технічної помилки: де саме полягає проблема

Вразливість полягала у процесі перевірки підписів у нових транзакціях. Ця функція була розроблена для об’єднання кількох транзакцій у один процес, що зменшувало навантаження на ресурси та покращувало продуктивність. Проте внутрішні транзакції залишалися непідписаними і повністю залежали від зовнішнього підпису для підтвердження.

Проблема виникла у логічному циклі, відповідальному за перевірку підписів. Коли система стикалася з новим підписом, пов’язаним з іншим обліковим записом, вона могла пропустити подальші перевірки без завершення всіх необхідних процедур безпеки. Іншими словами, цикл завершувався раніше, ніж усі критичні умови були перевірені.

Ця вразливість відкривала широкі можливості для атак. Зловмисник міг створювати зібрані транзакції, що експлуатували цю помилку, дозволяючи їм безперешкодно переказувати активи без необхідності мати оригінальні дані перевірки. Наслідки виходили за межі простої крадіжки — вони включали підробку розподіленого реєстру та дестабілізацію мережі.

Швидкі дії: як Ripple запобігла катастрофі

Гарі Молакал, співвиконавчий директор Cantina та Spearbit, підкреслив важливість швидкого реагування: «Команда Ripple продемонструвала виняткову реакцію на наше повідомлення, одразу повідомивши дослідників про відмову оновлення». Він додав: «Якщо б ця вразливість була використана, це стало б найбільшим інцидентом у сфері кібербезпеки за вартістю, з ризиком близько 80 мільярдів доларів».

У відповідь на ситуацію команда Ripple випустила екстрене оновлення під назвою Rippled 3.1.1. Це оновлення забороняє активацію вразливого модуля у основній мережі. Оскільки XLS-56 ще не був активований у живій мережі, кошти користувачів залишилися в безпеці, і жодних переказів не було скомпрометовано.

Цей випадок підкреслює важливість співпраці між командами безпеки та великими проектами. Раннє виявлення та швидке реагування врятували екосистему XRP від кризи, яка могла б змінити обличчя криптовалютного ринку.