Το XRP Ledger διορθώνει σημαντικό κενό ασφαλείας την κατάλληλη στιγμή

Ένα κρίσιμο ελάττωμα ασφαλείας στο XRP Ledger's Η προτεινόμενη τροποποίηση Batch θα μπορούσε να επιτρέψει στους εισβολείς να εκτελούν μη εξουσιοδοτημένες συναλλαγές από λογαριασμούς θυμάτων, όλα αυτά χωρίς να χρειάζονται ιδιωτικά κλειδιά. Το σφάλμα εντοπίστηκε στις 19 Φεβρουαρίου πριν η τροποποίηση τεθεί σε λειτουργία στο mainnet, πράγμα που σημαίνει ότι δεν διακυβεύτηκαν κεφάλαια. Ο Διευθύνων Σύμβουλος της Cantina, Hari Mulackal, το χαρακτήρισε πιθανό υποψήφιο για «το μεγαλύτερο hack ασφαλείας με βάση την αξία του δολαρίου» στην ιστορία του blockchain, με την κεφαλαιοποίηση αγοράς του XRP να κυμαίνεται περίπου στα 80 δισεκατομμύρια δολάρια.

Τι ακριβώς ήταν το σφάλμα;

Η ευπάθεια βρισκόταν μέσα στη διαδικασία επικύρωσης υπογραφής για μαζικές συναλλαγές στην έκδοση 3.1.0 του Rippled. Ένα λογικό σφάλμα στον βρόχο επικύρωσης δημιούργησε μια συνθήκη πρόωρης εξόδου την οποία οι εισβολείς θα μπορούσαν να εκμεταλλευτούν.

Δείτε πώς λειτούργησε στην πράξη:

• Ένας εισβολέας θα μπορούσε να δημιουργήσει μια μαζική συναλλαγή που περιέχει εσωτερικές λειτουργίες (πληρωμές, τροποποιήσεις λογαριασμού) συνδεδεμένες με τον λογαριασμό ενός θύματος.
• Η συναλλαγή θα χρησιμοποιούσε πλαστογραφημένη καταχώρηση υπογράφοντος
• Η ελαττωματική επικύρωση θα έλεγχε έναν ανύπαρκτο λογαριασμό, θα έκανε πρόωρη έξοδο και θα παρέλειπε την σωστή επαλήθευση.
• Οι μη εξουσιοδοτημένες λειτουργίες θα εκτελούνταν στη συνέχεια σαν να ήταν νόμιμες.

Εάν οι εισβολείς δεχόντουσαν εκμετάλλευση μετά την ενεργοποίηση, θα μπορούσαν να έχουν εξαντλήσει τους λογαριασμούς μέχρι το υπόλοιπο των αποθεματικών τους, να έχουν αλλάξει την κατάσταση του καθολικού μητρώου μέσω συναλλαγών όπως το AccountSet ή το TrustSet, και ενδεχομένως ακόμη και να έχουν διαγράψει εντελώς τους λογαριασμούς.

Πώς πιάστηκε;

Μηχανικός ασφαλείας Pranamya Keshkamat από Wine HouseΗ , μια εταιρεία ασφάλειας που επικεντρώνεται στο blockchain, εντόπισε το ελάττωμα παράλληλα με το εργαλείο ελέγχου της εταιρείας που τροφοδοτείται από τεχνητή νοημοσύνη, το Apex. Η ανακάλυψη έγινε κατά τη διάρκεια μιας στατικής ανάλυσης της βάσης κώδικα Rippled.

Η Apex, που περιγράφεται ως αυτόνομος ελεγκτής ασφάλειας τεχνητής νοημοσύνης, επισήμανε το λογικό σφάλμα. Ο Keshkamat και η ομάδα υπέβαλαν στη συνέχεια μια αναφορά υπεύθυνης αποκάλυψης. Οι ομάδες μηχανικών της Ripple το επικύρωσαν γρήγορα χρησιμοποιώντας μια απόδειξη της ιδέας και δοκιμές μονάδας.

Είναι μια απτή περίπτωση ασφάλειας με τη βοήθεια της τεχνητής νοημοσύνης που αποδίδει αποτελέσματα, όχι απλώς τα υπόσχεται.

Πόσο Γρήγορα Έφτασε η Απάντηση;

Από την αποκάλυψη έως τη δημοσιοποίηση, ολόκληρη η διαδικασία διήρκεσε μία εβδομάδα.

Στις 19 Φεβρουαρίου, την ίδια ημέρα που η Cantina ανέφερε το ελάττωμα, οι επικυρωτές του UNL ενημερώθηκαν να ψηφίσουν «Όχι» στην τροπολογία Batch. Αρκετοί άσκησαν αμέσως βέτο.

Ανακαλύψτε πολλά υποσχόμενα έργα...

Πολλά υποσχόμενα έργα...

(Διαφήμιση)

Το άρθρο συνεχίζεται...

Μέχρι τις 23 Φεβρουαρίου, η Ripple κυκλοφόρησε μια επείγουσα ενημέρωση κώδικα με την έκδοση 3.1.1 του Rippled. Αυτή η ενημέρωση σηματοδοτεί την τροποποίηση Batch ως μη υποστηριζόμενη και εισάγει μια προσωρινή διόρθωση που ονομάζεται fixBatchInnerSigs για να μπλοκάρει την ενεργοποίηση.

Στις 26 Φεβρουαρίου, τα Εργαστήρια XRPL δημοσιεύθηκε την πλήρη έκθεση αποκάλυψης ευπάθειας δημόσια.

Τι θα συμβεί στη συνέχεια;

Η τροποποίηση Batch δεν έχει πεθάνει. Η ομάδα ανάπτυξης του XRPL εργάζεται πάνω σε μια αντικατάσταση που ονομάζεται BatchV1_1. Η ενημερωμένη έκδοση καταργεί τις συνθήκες πρόωρης εξόδου, προσθέτει προστατευτικά εξουσιοδότησης και αυστηροποιεί τους ελέγχους υπογραφής σε όλους τους τομείς. Δεν υπάρχει ακόμη καθορισμένη ημερομηνία κυκλοφορίας και ο κώδικας βρίσκεται ακόμη υπό αναθεώρηση.

Οι επικυρωτές θα πρέπει να αναβαθμίσουν αμέσως στο Rippled 3.1.1. Οι τακτικοί χρήστες δεν χρειάζεται να κάνουν καμία ενέργεια, καθώς το ελάττωμα δεν δημοσιεύτηκε ποτέ, αλλά είναι καλή ιδέα να παρακολουθείτε τα επίσημα κανάλια XRPL για ενημερώσεις του BatchV1_1.

Γιατί άραγε αυτό το θέμα;

Αυτό είναι ένα από αυτά τα σχεδόν ατυχήματα που θα πρέπει να κάνει ολόκληρο τον κλάδο να δώσει προσοχή. Το σφάλμα υπήρχε σε κώδικα που ψηφιζόταν ενεργά για την ενεργοποίηση του mainnet. Αν ο χρόνος ήταν διαφορετικός έστω και κατά λίγες ημέρες, το αποτέλεσμα θα μπορούσε να ήταν πολύ διαφορετικό.

Το γεγονός ότι ένα εργαλείο τεχνητής νοημοσύνης έπαιξε κεντρικό ρόλο στην ανίχνευση του είναι σημαντικό. Οι έλεγχοι τρίτων ήταν πάντα σημαντικοί στην κρυπτογράφηση, αλλά οι έλεγχοι με τη βοήθεια της τεχνητής νοημοσύνης αποδεικνύουν ότι μπορούν να εντοπίσουν πράγματα που οι ανθρώπινοι κριτές μπορεί να μην εντοπίσουν κατά τη διάρκεια της ρουτίνας ελέγχου κώδικα.

Τα XRPL Labs αναγνώρισαν ότι το περιστατικό θα οδηγήσει σε συνεχείς βελτιώσεις στις διαδικασίες αναθεώρησης του κώδικα. Για ένα οικοσύστημα που διαχειρίζεται δεκάδες δισεκατομμύρια σε αξία, αυτό δεν είναι προαιρετικό. Είναι ζήτημα επιβίωσης.

Πηγές:

• Cointelegraph Αναφορά σχετικά με την ανακάλυψη από τον μηχανικό ασφαλείας της Cantina και το εργαλείο τεχνητής νοημοσύνης Apex, συμπεριλαμβανομένων δηλώσεων του Διευθύνοντος Συμβούλου Hari Mulackal
• Ιστολόγιο Εργαστηρίων XRPL Επίσημη αναφορά αποκάλυψης ευπάθειας με τεχνικές λεπτομέρειες, χρονοδιάγραμμα αποκατάστασης και συστάσεις επικυρωτή