Я щойно переглянув випадок, який майже звучить як з фільму: XRP Ledger майже зазнав хакерської атаки на $80 мільярдів, але його зупинили якраз вчасно.

Все сталося у лютому, коли Cantina, фірма з аудиту безпеки, виявила критичну логічну помилку у пакеті оновлень (XLS-56). Винуватцем був інженер Pranamya Keshkamat, і цікаво, що навіть бот безпеки на базі штучного інтелекту Cantina виявив її під час тестування.

Уразливість була у процесі валідації підписів. В основі, пакет оновлень дозволяє виконувати кілька внутрішніх транзакцій у межах однієї зовнішньої транзакції, що підвищує ефективність. Але в механізмі валідації був помилка у циклі, яка могла дозволити зловмисникам переміщати кошти без необхідності мати приватні ключі. Якщо система виявляла підписанта, пов’язану з новим рахунком, валідація одразу проходила, і цикл виходив до завершення критичних перевірок безпеки.

Найстрашніше — це те, що ця помилка ніколи не активувалася у основній мережі. Пакет оновлень був запланований на 3 березня, але Cantina повідомила про проблему раніше. Команда Ripple швидко відреагувала: попередила валідаторів, зупинила голосування і випустила Rippled 3.1.1 як екстрений патч.

Hari Mulackal з Spearbit чітко сказав: якщо б це було використано, це був би найбільший за вартістю у доларах хак у історії. Роль ledger, яку відіграє XRP у криптоекосистемі, настільки важлива, що така уразливість могла б вплинути на все.

Мене дивує, як працює система виявлення. Роль аудитів безпеки, таких як Cantina, у таких випадках критична. Без цього, без швидкої реакції Ripple, без того, щоб валідатори одразу проголосували проти — ми говоримо про безпрецедентну фінансову катастрофу.

Подібні речі трапляються частіше, ніж люди думають. Саме тому роль ledger проектів на кшталт цього так залежить від безпеки та команд, які слідкують за цим. Важливо тримати це в полі зору.