Критическая уязвимость в предложенной поправке к пакетной обработке транзакций XRP Ledger могла позволить злоумышленникам совершать несанкционированные транзакции со счетов жертв, не используя приватные ключи. Ошибка была обнаружена 19 февраля, до того, как поправка вступила в силу в основной сети, а это значит, что средства не были скомпрометированы. Генеральный директор Cantina Хари Мулакал назвал это потенциальным претендентом на звание «крупнейшего взлома в долларовом выражении» в истории блокчейна, учитывая, что рыночная капитализация XRP составляет около $80 млрд.
В чем именно заключалась проблема с XRP Ledger?
Уязвимость находилась в процессе проверки подписи для пакетных транзакций в версии Rippled 3.1.0. Логическая ошибка в цикле проверки создавала условие преждевременного завершения. Именно их могли использовать злоумышленники.
Вот как это работало на практике:
- Злоумышленник может создать пакетную транзакцию. Она будет содержать внутренние операции (платежи, изменения учетной записи), привязанные к учетной записи жертвы.
- В сделке будет использована поддельная запись о подписании.
- Некорректная проверка подлинности приведет к проверке несуществующей учетной записи. То есть к преждевременному завершению транзакции и пропуску надлежащей верификации.
- В этом случае несанкционированные операции будут проводиться так, как если бы они были законными.
- В случае использования уязвимости после активации злоумышленники могли бы опустошить счета до резервного баланса. А также изменить состояние реестра с помощью таких транзакций, как AccountSet или TrustSet, и потенциально даже полностью удалить счета.
Как обнаружили уязвимость?
Инженер по безопасности Пранамья Кешкамат из компании Cantina, специализирующейся на безопасности блокчейна, обнаружил уязвимость с помощью инструмента аудита на основе искусственного интеллекта Apex. Обнаружение произошло во время статического анализа кода Rippled.
Apex – автономный аудитор безопасности на основе искусственного интеллекта. Именно он выявил логическую ошибку. Кешкамат и его команда затем представили отчет о раскрытии информации. Инженерные группы Ripple быстро подтвердили это, используя прототип и модульные тесты.
Это конкретный пример того, как системы безопасности с использованием ИИ не просто обещают результаты, а действительно их достигают.