XRPL Foundation устранила критическую уязвимость в поправке к XRP Ledger до ее запуска в основной сети

Фонд XRP Ledger Foundation подтвердил, что устранил критическую уязвимость, обнаруженную в еще не активированной поправке к XRP Ledger, и тем самым предотвратил потенциально крупный взлом.

19 февраля инженер по безопасности компании Cantina Пранамиа Кешкамат и ИИ-бот Cantina AI выявили «критическую логическую ошибку» в механизме проверки подписей в XRP Ledger, сообщила XRPL Foundation.

Уязвимость в коде проверки подписей в рамках пакетной поправки могла позволить злоумышленнику проводить транзакции от имени чужих аккаунтов, включая вывод средств, не имея приватных ключей жертв.

В XRPLF подчеркнули, что поправка находилась на стадии голосования и не была активирована в основной сети, поэтому средства пользователей не подвергались риску.

Эксплуатация могла дестабилизировать экосистему

По словам XRPLF, помимо потенциальной кражи средств и изменения состояния реестра, уязвимость могла «дестабилизировать экосистему».

«Успешная масштабная атака могла привести к существенной потере доверия к XRPL и вызвать заметные последствия для более широкой экосистемы».

Глава Cantina и Spearbit Хари Мулачкал заявил, что «наш автономный охотник за багами Apex нашел эту критическую ошибку».

Он добавил, что в случае эксплуатации это мог бы быть крупнейший взлом по объему потенциального ущерба, с почти $80 млрд под прямой угрозой.

Появление ИИ-сканеров для кибербезопасности

Автономный инструмент Cantina AI обнаружил проблему с помощью статического анализа кодовой базы rippled и передал отчет об уязвимости, что позволило инженерам проверить выводы и начать исправление.

Валидаторам рекомендовали голосовать против поправки, а 23 февраля был выпущен экстренный релиз rippled 3.1.1, чтобы не допустить ее активации, сообщила XRPLF.

ИИ все активнее используют в кибербезопасности для поиска ошибок в коде, которые могут ускользнуть от внимания специалистов.

Источник: XRP Ledger Foundation