Нещодавно я відкрив щось, що змусило мене задуматися про те, наскільки крихкою може бути безпека в блокчейні, навіть у встановлених проектах. XRP Ledger майже зазнав хакерської атаки історичних масштабів, але швидкість реагування команди врятувала ситуацію в останній момент.

Все почалося, коли Cantina, компанія з аудиту безпеки, виявила критичну логічну помилку у пакетній поправці (XLS-56), яка була на межі активації в мережі. Проблема полягала у тому, як перевірялися підписи у пакетних транзакціях. В основному, був збій у циклі перевірки, що дозволяв пропускати важливі заходи безпеки. Якщо б зловмисник скористався цим, він міг би переміщати кошти без необхідності мати приватні ключі.

Цікаво, що роль ledger у цьому випадку була вирішальною: оскільки поправка ще не була активована в основній мережі, жодних реальних коштів не було під загрозою. Команда Ripple діяла негайно після виявлення. Вони попередили валідаторів, які проголосували проти запланованого оновлення на 3 березня, і випустили Rippled 3.1.1 як аварійний патч.

Hari Mulackal із Spearbit добре підсумував: якби це було використано зловмисником, це було б найбільшим крадіжкою в доларах у історії криптовалют, з майже 80 мільярдами доларів під загрозою. Тобто майже вся ринкова капіталізація XRP.

Мене здивувало, наскільки роль ledger і його архітектура можуть бути одночасно і силою, і вразливістю. Помилка у логіці перевірки підписів могла б поставити під загрозу всю екосистему. Але це також показує, що коли команди розробників серйозно ставляться до безпеки і швидко реагують, можна уникнути катастроф.

Cantina виявила проблему 19 лютого завдяки своїй системі аудиту з підтримкою штучного інтелекту. Без цього, ймовірно, поправка б активувалася без проблем, і все було б зовсім інакше. Це нагадування про те, чому ретельний аудит безпеки так важливий у цій сфері.