$XRP Ledger Foundation объявила об устранении критической уязвимости, обнаруженной в коде одном из еще не активированных обновлений к $XRP Ledger. По данным организации, дефект затрагивал механизм проверки цифровых подписей. При активации апдейта он мог позволить проводить транзакции без использования ключей. Поскольку обновление находилось на стадии голосования валидаторов, оно не было внедрено в основную сеть.
Проблему 19 февраля выявил специалист по кибербезопасности компании Cantina Пранамья Кешкамат. Речь шла о логическом изъяне в модуле пакетной обработки подписей, который мог привести к некорректной валидации операций. В потенциальном сценарии злоумышленник получил бы возможность инициировать транзакции со счетов третьих лиц, включая перевод активов и изменение состояния реестра, не имея при этом доступ к закрытым ключами.
В $XRP Ledger Foundation подчеркнули, что уязвимость была подтверждена и устранена до завершения процедуры утверждения апдейта. Это позволило полностью исключить риск эксплуатации технического недостатка. Тем не менее в организации признали, что последствия могли быть масштабными.
Генеральный директор Cantina и Spearbit Хари Мулакал сообщил, что критическую проблему обнаружил автономный инструмент поиска ошибок Apex.
По его оценке, при неблагоприятном развитии событий инцидент мог стать одним из крупнейших в истории рынка цифровых валют с учетом объемов средств, связанных с экосистемой $XRP.
Эксперты отмечают, что ситуация продемонстрировала эффективность многоступенчатой системы согласования обновлений и значимость независимого аудита. В $XRP Ledger Foundation заявили о намерении и далее усиливать процедуры проверки и активно сотрудничать с исследователями.
Источник: cryptonews.net