Inayos ng XRP Ledger ang Malaking Kahinaan sa Tamang Panahon

Isang kritikal na depekto sa seguridad sa Mga XRP Ledger Ang iminungkahing Batch amendment ay maaaring nagpahintulot sa mga umaatake na magsagawa ng mga hindi awtorisadong transaksyon mula sa mga account ng biktima, lahat nang hindi nangangailangan ng mga pribadong susi. Natuklasan ang bug noong Pebrero 19 bago pa man naging aktibo ang amendment sa mainnet, ibig sabihin ay walang pondo ang nakompromiso. Tinawag ito ng CEO ng Cantina na si Hari Mulackal na isang potensyal na kalaban para sa "pinakamalaking security hack ayon sa halaga ng dolyar" sa kasaysayan ng blockchain, kung saan ang market cap ng XRP ay nasa humigit-kumulang $80 bilyon.

Ano nga ba ang Eksaktong Bug?

Ang kahinaan ay nasa loob ng proseso ng signature-validation para sa mga batch transaction sa Rippled bersyon 3.1.0. Isang logic error sa validation loop ang lumikha ng early-exit condition na maaaring samantalahin ng mga attacker.

Narito kung paano ito gumana sa pagsasagawa:

• Maaaring gumawa ang isang umaatake ng isang batch transaction na naglalaman ng mga panloob na operasyon (mga pagbabayad, mga pagbabago sa account) na nakatali sa account ng isang biktima.
• Ang transaksyon ay gagamit ng pekeng entry ng tagapirma
• Ang depektibong pagpapatunay ay susuri sa isang account na hindi umiiral, lalabas nang maaga, at lalaktawan ang wastong pag-verify.
• Ang mga hindi awtorisadong operasyon ay itutuloy na parang lehitimo ang mga ito

Kung nagamit nang husto pagkatapos ng pag-activate, maaaring naubos na ng mga umaatake ang mga account hanggang sa kanilang reserve balance, nabago ang mga estado ng ledger sa pamamagitan ng mga transaksyon tulad ng AccountSet o TrustSet, at posibleng tuluyang nabura pa ang mga account.

Paano Ito Nahuli?

Security engineer Pranamya Keshkamat mula sa Cellar, isang kompanya ng seguridad na nakatuon sa blockchain, ay nakatuklas ng depekto kasama ng tool sa pag-awdit na pinapagana ng AI ng kompanya na tinatawag na Apex. Ang pagtuklas ay dumating sa panahon ng isang static na pagsusuri ng Rippled codebase.

Natukoy ng Apex, na inilarawan bilang isang autonomous AI security auditor, ang logic error. Pagkatapos ay nagsumite si Keshkamat at ang team ng isang responsableng disclosure report. Mabilis itong napatunayan ng mga engineering team ng Ripple gamit ang proof-of-concept at unit tests.

Ito ay isang konkretong halimbawa ng seguridad na tinutulungan ng AI na naghahatid ng mga resulta, hindi lamang nangangako ng mga ito.

Gaano Kabilis Dumating ang Tugon?

Mula sa pagtuklas hanggang sa pagsisiwalat sa publiko, ang buong proseso ay tumagal ng isang linggo.

Noong Pebrero 19, sa parehong araw na iniulat ng Cantina ang depekto, pinayuhan ang mga validator ng UNL na bumoto ng "Hindi" sa susog sa Batch. Marami ang agad na nag-apply ng mga beto.

Tuklasin ang Mga Promising Project...

Mga Promising Project...

(Advertisement)

Nagpapatuloy ang artikulo...

Pagsapit ng Pebrero 23, naglabas ang Ripple ng isang emergency patch na may Rippled bersyon 3.1.1. Minarkahan ng update na ito ang Batch amendment bilang hindi suportado at nagpapakilala ng isang pansamantalang pag-aayos na tinatawag na fixBatchInnerSigs upang harangan ang pag-activate.

Noong Pebrero 26, ang XRPL Labs nai-publish ang buong ulat ng pagsisiwalat ng kahinaan sa publiko.

Ano ang susunod na mangyayari?

Hindi pa patay ang Batch amendment. Ang XRPL development team ay gumagawa ng isang kapalit na tinatawag na BatchV1_1. Inaalis ng na-update na bersyon ang mga kondisyon para sa maagang paglabas, nagdaragdag ng mga authorization guard, at hinihigpitan ang mga signing check sa lahat ng aspeto. Wala pang nakatakdang petsa ng paglabas, at ang code ay sinusuri pa rin.

Dapat mag-upgrade agad ang mga validator sa Rippled 3.1.1. Hindi na kailangang gumawa ng anumang aksyon ang mga regular na user dahil hindi naman nailabas ang depekto, ngunit magandang ideya ang pagbabantay sa mga opisyal na XRPL channel para sa mga update sa BatchV1_1.

Bakit Mahalaga Ito?

Isa ito sa mga muntik nang mangyari na dapat bigyang-pansin ng buong industriya. Ang bug ay umiiral sa code na aktibong pinagbobotohan para sa pag-activate ng mainnet. Kung ang tiyempo ay naiiba kahit ilang araw lang, maaaring ibang-iba ang magiging resulta.

Mahalaga ang katotohanan na ang isang AI tool ay gumanap ng mahalagang papel sa paghuli nito. Ang mga third-party audit ay palaging mahalaga sa crypto, ngunit pinatutunayan ng mga AI-assisted audit na maaari nilang mahuli ang mga bagay na maaaring hindi makita ng mga human reviewer sa regular na pagsusuri ng code.

Kinilala ng XRPL Labs na ang insidente ay magtutulak ng patuloy na mga pagpapabuti sa kanilang mga proseso ng pagsusuri ng code. Para sa isang ecosystem na humahawak ng sampu-sampung bilyong halaga, hindi iyon opsyonal. Ito ay ang kaligtasan.

Pinagmumulan:

• Cointelegraph Pag-uulat tungkol sa natuklasan ng security engineer ng Cantina at AI tool na Apex, kabilang ang mga sipi mula sa CEO na si Hari Mulackal
• Blog ng XRPL Labs Opisyal na ulat ng pagsisiwalat ng kahinaan na may mga teknikal na detalye, timeline ng remediation, at mga rekomendasyon ng validator