شركة XRP Ledger تُصلح ثغرة أمنية خطيرة في الوقت المناسب

ثغرة أمنية خطيرة في XRP Ledger كان من الممكن أن يسمح التعديل المقترح على نظام الدفعات للمهاجمين بتنفيذ معاملات غير مصرح بها من حسابات الضحايا، دون الحاجة إلى مفاتيح خاصة. تم اكتشاف الثغرة في 19 فبراير قبل تفعيل التعديل على الشبكة الرئيسية، ما يعني عدم اختراق أي أموال. وصف هاري مولاكال، الرئيس التنفيذي لشركة كانتينا، هذا الاختراق بأنه منافس محتمل على لقب "أكبر اختراق أمني من حيث القيمة الدولارية" في تاريخ تقنية البلوك تشين، علماً بأن القيمة السوقية لعملة XRP تبلغ حوالي 80 مليار دولار.

ما هي المشكلة بالضبط؟

تكمن الثغرة الأمنية داخل عملية التحقق من التوقيع للمعاملات المجمعة في الإصدار 3.1.0 من Rippled. وقد أدى خطأ منطقي في حلقة التحقق إلى حالة خروج مبكر يمكن للمهاجمين استغلالها.

إليكم كيف سارت الأمور عملياً:

• بإمكان المهاجم تصميم معاملة مجمعة تحتوي على عمليات داخلية (مدفوعات، تعديلات على الحساب) مرتبطة بحساب الضحية
• ستستخدم المعاملة إدخال توقيع مزور
• سيؤدي التحقق المعيب إلى التحقق من حساب غير موجود، ثم الخروج المبكر، وتجاوز التحقق الصحيح.
• ثم ستتم العمليات غير المصرح بها كما لو كانت مشروعة.

إذا تم استغلالها بعد التفعيل، فقد يتمكن المهاجمون من استنزاف الحسابات حتى رصيدها الاحتياطي، وتغيير حالات دفتر الأستاذ من خلال معاملات مثل AccountSet أو TrustSet، وربما حتى حذف الحسابات بالكامل.

كيف تم اصطيادها؟

مهندس الأمن براناميا كشكامات من كانتينااكتشفت شركة أمنية متخصصة في تقنية البلوك تشين، ثغرة أمنية أثناء استخدامها أداة التدقيق المدعومة بالذكاء الاصطناعي الخاصة بها والتي تُسمى Apex. وجاء هذا الاكتشاف خلال تحليل ثابت لقاعدة بيانات Rippled.

رصد نظام Apex، الذي يُوصف بأنه مدقق أمني مستقل يعمل بالذكاء الاصطناعي، خطأً منطقيًا. ثم قدم كيشكامات وفريقه تقريرًا بالإفصاح المسؤول. وقامت فرق الهندسة في شركة ريبل بالتحقق من صحة التقرير بسرعة باستخدام نموذج أولي واختبارات الوحدة.

إنها حالة ملموسة لأمن مدعوم بالذكاء الاصطناعي يحقق نتائج، وليس مجرد وعود.

ما مدى سرعة الاستجابة؟

من مرحلة الاكتشاف إلى الإفصاح العلني، استغرقت العملية بأكملها أسبوعًا واحدًا.

في 19 فبراير، وهو نفس اليوم الذي أبلغت فيه كانتينا عن الخلل، نُصح مدققو جامعة نبراسكا-لينكولن بالتصويت بـ"لا" على تعديل الدفعة. وقد استخدم العديد منهم حق النقض فورًا.

اكتشف المشاريع الواعدة...

مشاريع واعدة...

(إعلان)

تستمر المقالة...

بحلول 23 فبراير، أصدرت شركة Ripple تحديثًا طارئًا مع الإصدار 3.1.1 من Rippled. يشير هذا التحديث إلى أن تعديل Batch غير مدعوم ويقدم إصلاحًا مؤقتًا يسمى fixBatchInnerSigs لمنع التنشيط.

في 26 فبراير، مختبرات إكس آر بي إل نشرت نشر تقرير الكشف الكامل عن الثغرات الأمنية علنًا.

ماذا يحدث بعد ذلك؟

لم يُلغَ تعديل Batch بعد. يعمل فريق تطوير XRPL على إصدار بديل يُسمى BatchV1_1. يُزيل الإصدار المُحدَّث شروط الخروج المبكر، ويُضيف آليات حماية للتفويض، ويُحسّن عمليات التحقق من التوقيع بشكل عام. لم يُحدَّد موعد إصدار رسمي بعد، ولا يزال الكود قيد المراجعة.

ينبغي على المدققين الترقية إلى Rippled 3.1.1 فورًا. أما المستخدمون العاديون فلا داعي لاتخاذ أي إجراء لأن الثغرة لم تُفعّل بعد، ولكن يُنصح بمتابعة قنوات XRPL الرسمية للاطلاع على تحديثات BatchV1_1.

لماذا هذا مهم؟

هذه إحدى تلك الحوادث التي كادت أن تقع والتي ينبغي أن تلفت انتباه القطاع بأكمله. كان الخلل موجودًا في الكود الذي كان يُجرى التصويت عليه لتفعيل الشبكة الرئيسية. لو اختلف التوقيت ولو لبضعة أيام، لكانت النتيجة مختلفة تمامًا.

إن حقيقة أن أداة الذكاء الاصطناعي لعبت دورًا محوريًا في اكتشاف هذه الثغرة أمرٌ بالغ الأهمية. لطالما كانت عمليات التدقيق من جهات خارجية مهمة في مجال العملات الرقمية، لكن عمليات التدقيق المدعومة بالذكاء الاصطناعي تُثبت قدرتها على اكتشاف أمور قد يغفل عنها المراجعون البشريون أثناء مراجعة التعليمات البرمجية الروتينية.

أقرت شركة XRPL Labs بأن الحادث سيدفعها إلى إجراء تحسينات مستمرة على عمليات مراجعة التعليمات البرمجية لديها. بالنسبة لنظام بيئي يتعامل مع عشرات المليارات من الدولارات، فإن هذا ليس خيارًا، بل هو ضرورة للبقاء.

مصادر:

• Cointelegraph تقرير عن الاكتشاف الذي توصل إليه مهندس الأمن وأداة الذكاء الاصطناعي "أبيكس" التابعة لشركة "كانتينا"، بما في ذلك اقتباسات من الرئيس التنفيذي هاري مولاكال
• مدونة مختبرات إكس آر بي إل تقرير رسمي عن الثغرات الأمنية يتضمن التفاصيل التقنية، والجدول الزمني للمعالجة، وتوصيات المدققين.