Недавно я обнаружил кое-что, что заставило меня задуматься о хрупкости безопасности в блокчейне, даже в устоявшихся проектах. XRP Ledger чуть не пострадал от хакерской атаки исторических масштабов, но оперативность команды предотвратила это как раз вовремя.

Всё началось, когда Cantina, фирма по аудиту безопасности, обнаружила критическую логическую ошибку в пакетной поправке (XLS-56), которая должна была активироваться в сети. Проблема заключалась в том, как проверялись подписи внутри пакетных транзакций. В основном, был сбой в цикле проверки, который позволял пропускать важные меры безопасности. Если бы злоумышленник использовал это, он мог бы перемещать средства без необходимости иметь приватные ключи.

Интересно, что роль ledger в этом случае оказалась решающей: поскольку поправка ещё не была активирована в основном сети, никакие реальные средства не оказались под угрозой. Команда Ripple немедленно отреагировала после обнаружения. Они предупредили валидаторов, которые проголосовали против запланированного обновления на 3 марта, и выпустили Rippled 3.1.1 как аварийный патч.

Хари Мулаккал из Spearbit хорошо резюмировал: если бы это было использовано злоумышленником, это был бы крупнейший кража в долларах в истории криптовалют, с почти 80 миллиардами долларов под угрозой. То есть практически вся рыночная капитализация XRP.

Меня поразило, как ledger и его архитектура могут быть одновременно сильной стороной и уязвимостью. Ошибка в логике проверки подписей могла бы поставить под угрозу всю экосистему. Но это также показывает, что когда команды разработчиков серьёзно относятся к безопасности и действуют быстро, можно избежать катастроф.

Cantina обнаружила проблему 19 февраля благодаря своей системе аудита с поддержкой ИИ. Без этого, вероятно, поправка активировалась бы без проблем, и всё было бы совсем по-другому. Это напоминание о том, почему строгий аудит безопасности так важен в этом пространстве.