Сеть XRP сталкивается с критическим сбоем, угрожающим $80 миллиардам

В решающем профилактическом тесте компания Cantina обнаружила серьезную техническую уязвимость в предлагаемом обновлении сети XRP, известном как XLS-56. Эта уязвимость могла позволить злоумышленникам переводить средства без необходимости использования приватных ключей, что подвергло всю экосистему беспрецедентным рискам.

Техническая команда Ripple предотвратила потенциальную катастрофу благодаря раннему обнаружению и быстрой реакции, что спасло платформу от огромных финансовых потерь, возможно, крупнейших в истории кибербезопасности.

Процесс обнаружения: когда внимание обратилось к опасности

Путь к предотвращению катастрофы начался в конце февраля, когда старший инженер по безопасности Cantina Бранамиа Кишкатам заметил странный паттерн в механизме проверки. Обнаружение не было случайным — оно стало результатом всестороннего анализа с использованием передовых инструментов искусственного интеллекта, выполненного командой Cantina.

Команда немедленно отправила результаты проверки в Ripple, что позволило руководству проекта своевременно оповестить всех аудиторов и исследователей. Такая оперативность была критичной, поскольку обновление планировалось к запуску в марте. После срочной координации было принято единое решение — отказаться от внедрения изменений до устранения уязвимости.

Разбор технической ошибки: в чем заключается проблема

Уязвимость заключалась в самом процессе проверки подписей в новых транзакциях. Эта функция предназначена для объединения нескольких операций в одну, что снижает нагрузку на ресурсы и повышает производительность. Проблема в том, что внутренние транзакции остаются неподписанными и полностью полагаются на внешний подпись для получения разрешения.

Фактическая ошибка возникла в логической цепочке, отвечающей за проверку подписей. Когда система сталкивалась с новым подписанным элементом, связанным с другим аккаунтом, она могла пропустить оставшиеся проверки и продолжить обработку. Иными словами, цикл завершался раньше времени, не проверяя все критические условия.

Эта уязвимость открывала широкие возможности для злоумышленников. Злонамеренные стороны могли создавать объединённые транзакции, эксплуатирующие этот дефект, что позволяло свободно переводить средства без необходимости предоставлять исходные данные проверки. Ущерб не ограничивался прямой кражей — он мог привести к фальсификации всей распределённой книги и дестабилизации сети.

Быстрые действия: как Ripple предотвратила катастрофу

Гари Молакал, соисполнительный директор Cantina и Spearbit, подчеркнул важность быстрого реагирования: «Команда Ripple продемонстрировала исключительную реакцию на наше обнаружение и немедленно уведомила исследователей о необходимости отказа от обновления.» Он добавил: «Если бы эта уязвимость была использована, это стало бы крупнейшим инцидентом кибербезопасности по стоимости, с риском около 80 миллиардов долларов.»

В ответ на ситуацию команда Ripple выпустила экстренное обновление под названием Rippled 3.1.1. Оно блокирует активацию уязвимого изменения в основной сети. Поскольку XLS-56 еще не был активирован в рабочей сети, средства пользователей остались в безопасности, и ни одна транзакция не была скомпрометирована.

Этот инцидент подчеркивает важность сотрудничества между командами безопасности и крупными проектами. Раннее обнаружение и решительные действия спасли экосистему XRP от кризиса, который мог бы изменить облик криптовалютного рынка.