XRP Ledger corrige vulnerabilidade grave em tempo hábil

Uma falha de segurança crítica no XRP Ledger's A alteração proposta para o Batch poderia ter permitido que invasores executassem transações não autorizadas a partir de contas de vítimas, sem a necessidade de chaves privadas. A falha foi detectada em 19 de fevereiro, antes da alteração entrar em vigor na rede principal, o que significa que nenhum fundo foi comprometido. O CEO da Cantina, Hari Mulackal, classificou o incidente como um potencial candidato ao título de "maior ataque de segurança em valor monetário" na história do blockchain, considerando que o valor de mercado do XRP gira em torno de US$ 80 bilhões.

Que tipo de bug era exatamente?

A vulnerabilidade residia no processo de validação de assinatura para transações em lote na versão 3.1.0 do Rippled. Um erro lógico no loop de validação criava uma condição de saída antecipada que podia ser explorada por atacantes.

Eis como funcionou na prática:

• Um atacante poderia criar uma transação em lote contendo operações internas (pagamentos, modificações de conta) vinculadas à conta da vítima.
• A transação utilizaria uma assinatura falsificada.
• A validação falha verificaria uma conta inexistente, resultaria em uma saída prematura e ignoraria a verificação adequada.
• As operações não autorizadas seriam então processadas como se fossem legítimas.

Se exploradas após a ativação, as vulnerabilidades poderiam ter levado os atacantes a esvaziar as contas até o saldo de reserva, alterado os estados do livro-razão por meio de transações como AccountSet ou TrustSet e, potencialmente, até mesmo excluído as contas por completo.

Como foi capturado?

A engenheira de segurança Pranamya Keshkamat de CantinaA Rippled, uma empresa de segurança focada em blockchain, descobriu a falha utilizando sua ferramenta de auditoria baseada em IA, chamada Apex. A descoberta ocorreu durante uma análise estática do código-fonte da Rippled.

A Apex, descrita como uma auditora de segurança autônoma com IA, sinalizou o erro lógico. Keshkamat e sua equipe então enviaram um relatório de divulgação responsável. As equipes de engenharia da Ripple validaram a solução rapidamente usando uma prova de conceito e testes unitários.

É um caso concreto de segurança assistida por IA que entrega resultados, e não apenas promete.

Qual foi a rapidez da resposta?

Desde a descoberta até a divulgação pública, todo o processo levou uma semana.

Em 19 de fevereiro, no mesmo dia em que a Cantina relatou a falha, os validadores da UNL foram orientados a votar "Não" na emenda Batch. Vários deles vetaram a emenda imediatamente.

Descubra projetos promissores...

Projetos promissores...

(Propaganda)

O artigo continua...

Em 23 de fevereiro, a Ripple lançou uma correção de emergência com a versão 3.1.1 do Rippled. Essa atualização marca a alteração Batch como não suportada e introduz uma correção temporária chamada fixBatchInnerSigs para bloquear a ativação.

Em 26 de fevereiro, a XRPL Labs publicado O relatório completo de divulgação de vulnerabilidades será publicado publicamente.

O que acontece em seguida?

A emenda Batch não está morta. A equipe de desenvolvimento do XRPL está trabalhando em uma substituta chamada BatchV1_1. A versão atualizada remove as condições de saída antecipada, adiciona proteções de autorização e reforça as verificações de assinatura em geral. Ainda não há data de lançamento definida e o código ainda está em revisão.

Os validadores devem atualizar imediatamente para o Rippled 3.1.1. Os usuários comuns não precisam tomar nenhuma providência, já que a falha nunca chegou a ser implementada, mas é recomendável ficar de olho nos canais oficiais do XRPL para atualizações do BatchV1_1.

Por que isso importa?

Este é um daqueles incidentes que quase resultaram em problemas e que deveriam chamar a atenção de toda a indústria. O bug estava presente em um código que estava sendo ativamente votado para ativação na rede principal. Se o momento tivesse sido diferente, mesmo que por alguns dias, o resultado poderia ter sido muito diferente.

O fato de uma ferramenta de IA ter desempenhado um papel central na detecção do problema é significativo. Auditorias de terceiros sempre foram importantes no mundo das criptomoedas, mas as auditorias assistidas por IA estão provando que podem detectar problemas que revisores humanos podem deixar passar durante a revisão de código de rotina.

A XRPL Labs reconheceu que o incidente impulsionará melhorias contínuas em seus processos de revisão de código. Para um ecossistema que lida com dezenas de bilhões em valor, isso não é opcional. É questão de sobrevivência.

Fontes:

• Cointelegraph Reportagem sobre a descoberta feita pelo engenheiro de segurança da Cantina e pela ferramenta de IA Apex, incluindo declarações do CEO Hari Mulackal.
• Blog da XRPL Labs Relatório oficial de divulgação de vulnerabilidades com detalhes técnicos, cronograma de correção e recomendações para validadores.