Исследователи XRPL Labs сообщили о серьёзной ошибке в логике проверки подписей обновления Batch в сети XRP Ledger, которая могла позволить злоумышленнику перевести средства с любого аккаунта без доступа к приватным ключам. Уязвимость обнаружила автономная система безопасности Apex от Cantina AI совместно с исследователем Пранаммя Кешкаматом 19 февраля, до того как обновление было активировано на основной сети.
Ошибка возникала из-за неправильной обработки списка подписантов в батч-транзакциях. Если первый подписант не существовал в реестре на момент проверки, цикл завершается преждевременно, и остальные подписи не проверяются. Злоумышленник мог создать новую учетную запись и добавить в батч платёж с аккаунта жертвы — проверка завершалась на первом шаге, переводя средства без участия приватного ключа.
Быстрая реакция разработчиков: валидаторы отклонили обновление, а 23 февраля вышел экстренный релиз rippled 3.1.1, блокирующий проблемные поправки.
по материалам
уникальность
