XRP Ledger corrige una vulnerabilidad importante justo a tiempo

Una falla crítica de seguridad en el Libro mayor de XRP La enmienda propuesta por Batch podría haber permitido a los atacantes ejecutar transacciones no autorizadas desde las cuentas de las víctimas, sin necesidad de claves privadas. El fallo se detectó el 19 de febrero, antes de que la enmienda entrara en vigor en la red principal, lo que significa que no se comprometieron fondos. El director ejecutivo de Cantina, Hari Mulackal, lo calificó como un posible candidato a "el mayor ataque de seguridad por valor en dólares" en la historia de la cadena de bloques, con una capitalización de mercado de XRP cercana a los 80 000 millones de dólares.

¿Qué era exactamente el error?

La vulnerabilidad se encontraba dentro del proceso de validación de firmas para transacciones por lotes en Rippled versión 3.1.0. Un error lógico en el bucle de validación creaba una condición de salida anticipada que los atacantes podían explotar.

Así es como funcionó en la práctica:

• Un atacante podría crear una transacción por lotes que contenga operaciones internas (pagos, modificaciones de cuenta) vinculadas a la cuenta de una víctima.
• La transacción utilizaría una entrada de firma falsificada
• La validación defectuosa verificaría una cuenta inexistente, saldría anticipadamente y omitiría la verificación adecuada.
• Las operaciones no autorizadas se llevarían a cabo entonces como si fueran legítimas.

Si se hubiera explotado después de la activación, los atacantes podrían haber vaciado las cuentas hasta su saldo de reserva, alterado los estados del libro mayor a través de transacciones como AccountSet o TrustSet, y potencialmente incluso eliminado cuentas por completo.

¿Cómo se capturó?

El ingeniero de seguridad Pranamya Keshkamat de Cantina, una empresa de seguridad especializada en blockchain, encontró la falla junto con Apex, su herramienta de auditoría basada en IA. El descubrimiento se produjo durante un análisis estático del código base de Rippled.

Apex, descrito como un auditor autónomo de seguridad de IA, detectó el error lógico. Keshkamat y su equipo presentaron un informe de divulgación responsable. Los equipos de ingeniería de Ripple lo validaron rápidamente mediante una prueba de concepto y pruebas unitarias.

Se trata de un caso concreto de seguridad asistida por IA que ofrece resultados, no solo los promete.

¿Qué tan rápida llegó la respuesta?

Desde el descubrimiento hasta la divulgación pública, todo el proceso tomó una semana.

El 19 de febrero, el mismo día que Cantina reportó la falla, se recomendó a los validadores de UNL votar "No" a la enmienda del lote. Varios aplicaron vetos inmediatamente.

Descubra proyectos prometedores...

Proyectos prometedores...

(Anuncio)

El artículo continúa...

El 23 de febrero, Ripple lanzó un parche de emergencia con la versión 3.1.1 de Rippled. Esta actualización marca la modificación por lotes como no compatible e introduce una solución temporal llamada fixBatchInnerSigs para bloquear la activación.

El 26 de febrero, XRPL Labs publicado El informe completo de divulgación de vulnerabilidades se hará público.

¿Qué Pasa Después?

La enmienda Batch no ha desaparecido. El equipo de desarrollo de XRPL está trabajando en una versión sustitutiva llamada BatchV1_1. La versión actualizada elimina las condiciones de salida anticipada, añade protecciones de autorización y refuerza las comprobaciones de firma en general. Aún no hay una fecha de lanzamiento establecida y el código sigue en revisión.

Los validadores deberían actualizar a Rippled 3.1.1 inmediatamente. Los usuarios habituales no necesitan realizar ninguna acción, ya que la falla nunca se activó, pero es recomendable estar atentos a los canales oficiales de XRPL para obtener actualizaciones de BatchV1_1.

¿Por Qué Esto Importa?

Este es uno de esos fallos que casi se producen y que deberían llamar la atención de toda la industria. El error existía en el código que se estaba votando activamente para su activación en la red principal. Si el momento hubiera sido diferente, aunque fuera por unos pocos días, el resultado podría haber sido muy distinto.

El hecho de que una herramienta de IA haya desempeñado un papel fundamental en su detección es significativo. Las auditorías de terceros siempre han sido importantes en el ámbito de las criptomonedas, pero las auditorías asistidas por IA están demostrando que pueden detectar aspectos que los revisores humanos podrían pasar por alto durante la revisión rutinaria del código.

XRPL Labs reconoció que el incidente impulsará mejoras continuas en sus procesos de revisión de código. Para un ecosistema que maneja decenas de miles de millones de dólares en valor, esto no es opcional. Es una cuestión de supervivencia.

Fuentes:

• Cointelegraph Informe sobre el descubrimiento realizado por el ingeniero de seguridad de Cantina y la herramienta de inteligencia artificial Apex, incluidas citas del director ejecutivo Hari Mulackal
• Blog de XRPL Labs Informe oficial de divulgación de vulnerabilidad con detalles técnicos, cronograma de remediación y recomendaciones del validador.