Mạng lưới XRP gặp sự cố nghiêm trọng đe dọa 80 tỷ đô la

Trong một cuộc kiểm tra phòng ngừa quyết định, tổ chức Cantina đã phát hiện ra một lỗ hổng kỹ thuật nghiêm trọng trong bản cập nhật đề xuất cho mạng XRP có tên gọi là XLS-56. Lỗ hổng này có thể cho phép kẻ tấn công chuyển tiền mà không cần đến khóa riêng, gây nguy hiểm cho toàn bộ hệ sinh thái với những rủi ro không đếm xuể.

Nhóm kỹ thuật của Ripple đã ngăn chặn thành công một nỗ lực thảm họa tiềm tàng nhờ phát hiện sớm và phản ứng nhanh, tránh cho nền tảng thiệt hại tài chính lớn nhất trong lịch sử an ninh mạng.

Quá trình phát hiện: Khi nào các mối nguy bắt đầu được chú ý

Hành trình ngăn chặn thảm họa bắt đầu vào cuối tháng 2 vừa qua khi Branamia Kishkatham, kỹ sư an ninh hàng đầu của Cantina, nhận thấy một mẫu lạ trong cơ chế xác thực. Phát hiện này không phải là tình cờ, mà là kết quả của một cuộc kiểm tra toàn diện được hỗ trợ bởi các công cụ trí tuệ nhân tạo tiên tiến do chính đội ngũ Cantina thực hiện.

Nhóm đã gửi kết quả kiểm tra ngay lập tức cho Ripple, giúp các nhà quản lý dự án thông báo cho tất cả các kiểm tra viên và điều tra viên đúng thời điểm. Tốc độ này rất quan trọng vì bản cập nhật dự kiến ra mắt vào tháng 3. Sau khi phối hợp khẩn cấp, tổ chức XRP đã quyết định từ chối cập nhật cho đến khi các sửa chữa cần thiết được thực hiện.

Phân tích lỗi kỹ thuật: Vấn đề nằm ở đâu

Lỗ hổng nằm ở cốt lõi của quá trình xác thực chữ ký trong các giao dịch mới. Tính năng này được thiết kế để hợp nhất nhiều giao dịch vào trong một quá trình, giảm tiêu thụ tài nguyên và cải thiện hiệu suất. Vấn đề là các giao dịch nội bộ vẫn chưa được ký, hoàn toàn dựa vào chữ ký bên ngoài để xác nhận quyền hạn.

Lỗi thực sự xảy ra trong vòng lặp kiểm tra các chữ ký. Khi hệ thống gặp một địa chỉ mới liên kết với tài khoản khác, nó có thể bỏ qua mà không hoàn tất các kiểm tra an ninh còn lại. Nói cách khác, vòng lặp này kết thúc sớm hơn dự kiến mà không kiểm tra tất cả các điều kiện quan trọng.

Lỗ hổng này mở ra cơ hội cho các chuyên gia tấn công. Bất kỳ ai có ý đồ xấu đều có thể tạo ra các giao dịch hợp nhất khai thác lỗ hổng này, cho phép họ chuyển các khoản dư mà không cần dữ liệu xác thực gốc. Tác hại không chỉ dừng lại ở việc trộm cắp trực tiếp, mà còn mở rộng đến việc giả mạo toàn bộ sổ cái phân tán và làm mất ổn định mạng lưới.

Hành động ngay lập tức: Ripple đã ngăn chặn thảm họa như thế nào

Harry Molakal, đồng giám đốc điều hành của Cantina và Spearbit, nhấn mạnh tầm quan trọng của phản ứng nhanh: “Nhóm Ripple đã thể hiện phản ứng xuất sắc với cảnh báo của chúng tôi, ngay lập tức thông báo cho các kiểm tra viên về việc từ chối nâng cấp.” Ông nói thêm: “Nếu lỗ hổng này thực sự bị khai thác, đó sẽ là vụ vi phạm an ninh mạng lớn nhất về mặt giá trị trên toàn thế giới, với gần 80 tỷ đô la đang trong nguy cơ trực tiếp.”

Trước tình hình này, các nhóm của Ripple đã phát hành bản cập nhật khẩn cấp mang tên Rippled 3.1.1. Bản cập nhật này cấm kích hoạt sửa đổi lỗi trên mạng chính. Vì XLS-56 chưa được kích hoạt trên mạng sống, tài sản của người dùng vẫn an toàn và không có giao dịch nào bị đe dọa.

Sự kiện này nhấn mạnh tầm quan trọng của sự hợp tác giữa các đội ngũ an ninh chuyên nghiệp và các dự án lớn. Phát hiện sớm và phản ứng quyết đoán đã giúp hệ sinh thái XRP tránh khỏi một cuộc khủng hoảng có thể định hình lại toàn cảnh thị trường tiền điện tử.