XRP Ledger Memperbaiki Kerentanan Utama Tepat Waktu

Celah keamanan kritis pada Buku Besar XRP Amandemen Batch yang diusulkan berpotensi memungkinkan penyerang untuk mengeksekusi transaksi tidak sah dari akun korban, semuanya tanpa memerlukan kunci pribadi. Bug tersebut terdeteksi pada 19 Februari sebelum amandemen tersebut diluncurkan di mainnet, yang berarti tidak ada dana yang dikompromikan. CEO Cantina, Hari Mulackal, menyebutnya sebagai kandidat potensial untuk "peretasan keamanan terbesar berdasarkan nilai dolar" dalam sejarah blockchain, dengan kapitalisasi pasar XRP sekitar $80 miliar.

Bug apa sebenarnya yang terjadi?

Kerentanan tersebut terdapat di dalam proses validasi tanda tangan untuk transaksi batch di Rippled versi 3.1.0. Kesalahan logika dalam loop validasi menciptakan kondisi keluar dini yang dapat dieksploitasi oleh penyerang.

Beginilah cara kerjanya dalam praktiknya:

• Penyerang dapat membuat transaksi massal yang berisi operasi internal (pembayaran, modifikasi akun) yang terkait dengan akun korban.
• Transaksi tersebut akan menggunakan entri penandatangan palsu.
• Validasi yang cacat akan memeriksa akun yang tidak ada, menyebabkan keluar lebih awal, dan melewatkan verifikasi yang semestinya.
• Operasi tanpa izin tersebut kemudian akan berjalan seolah-olah merupakan operasi yang sah.

Jika dieksploitasi setelah diaktifkan, penyerang dapat menguras akun hingga saldo cadangannya, mengubah status buku besar melalui transaksi seperti AccountSet atau TrustSet, dan bahkan berpotensi menghapus akun sepenuhnya.

Bagaimana Cara Menangkapnya?

Insinyur keamanan Pranamya Keshkamat dari kilang anggur, sebuah perusahaan keamanan yang berfokus pada blockchain, menemukan celah keamanan tersebut bersamaan dengan alat audit berbasis AI milik perusahaan yang disebut Apex. Penemuan ini terjadi selama analisis statis terhadap kode sumber Rippled.

Apex, yang digambarkan sebagai auditor keamanan AI otonom, menandai kesalahan logika tersebut. Keshkamat dan tim kemudian mengirimkan laporan pengungkapan yang bertanggung jawab. Tim teknik Ripple dengan cepat memvalidasinya menggunakan bukti konsep dan pengujian unit.

Ini adalah contoh nyata bagaimana keamanan yang dibantu AI memberikan hasil, bukan hanya menjanjikannya.

Seberapa Cepat Responsnya Datang?

Dari penemuan hingga pengungkapan kepada publik, seluruh proses memakan waktu satu minggu.

Pada tanggal 19 Februari, hari yang sama ketika Cantina melaporkan celah tersebut, para validator UNL disarankan untuk memberikan suara "Tidak" pada amandemen Batch. Beberapa langsung menerapkan veto mereka.

Temukan Proyek yang Menjanjikan...

Proyek yang Menjanjikan...

(Iklan)

Artikel berlanjut...

Pada tanggal 23 Februari, Ripple merilis patch darurat dengan versi Rippled 3.1.1. Pembaruan ini menandai amandemen Batch sebagai tidak didukung dan memperkenalkan perbaikan sementara yang disebut fixBatchInnerSigs untuk memblokir aktivasi.

Pada tanggal 26 Februari, XRPL Labs diterbitkan laporan pengungkapan kerentanan lengkap dipublikasikan.

Apa yang Terjadi Selanjutnya?

Amandemen Batch belum mati. Tim pengembangan XRPL sedang mengerjakan penggantinya yang disebut BatchV1_1. Versi terbaru ini menghapus kondisi keluar dini, menambahkan pengamanan otorisasi, dan memperketat pemeriksaan penandatanganan secara menyeluruh. Belum ada tanggal rilis yang pasti, dan kode tersebut masih dalam tahap peninjauan.

Validator harus segera melakukan upgrade ke Rippled 3.1.1. Pengguna biasa tidak perlu melakukan tindakan apa pun karena celah keamanan tersebut tidak pernah aktif, tetapi tetap memantau saluran resmi XRPL untuk pembaruan BatchV1_1 adalah ide yang bagus.

Mengapa Ini Penting?

Ini adalah salah satu kejadian nyaris celaka yang seharusnya membuat seluruh industri memperhatikan. Bug tersebut ada dalam kode yang sedang dalam proses pemungutan suara untuk aktivasi mainnet. Jika waktunya berbeda bahkan hanya beberapa hari, hasilnya bisa sangat berbeda.

Fakta bahwa alat AI memainkan peran sentral dalam mendeteksi hal tersebut sangat signifikan. Audit pihak ketiga selalu penting dalam kriptografi, tetapi audit yang dibantu AI membuktikan bahwa mereka dapat mendeteksi hal-hal yang mungkin terlewatkan oleh peninjau manusia selama peninjauan kode rutin.

XRPL Labs mengakui bahwa insiden tersebut akan mendorong perbaikan berkelanjutan pada proses peninjauan kode mereka. Bagi ekosistem yang menangani nilai puluhan miliar dolar, itu bukan pilihan. Itu adalah masalah kelangsungan hidup.

sumber:

• Cointelegraph Laporan mengenai penemuan oleh insinyur keamanan Cantina dan alat AI Apex, termasuk kutipan dari CEO Hari Mulackal.
• Blog XRPL Labs Laporan pengungkapan kerentanan resmi dengan detail teknis, jadwal perbaikan, dan rekomendasi validator.