XRPネットワークは800億ドルを脅かす深刻な障害に直面している

重要な予防テストで、Cantina社はXRPネットワークの提案されたアップデート「XLS-56」に深刻な技術的欠陥を発見しました。この脆弱性により、攻撃者は秘密鍵を必要とせずに資金を移動できる可能性があり、エコシステム全体を計り知れないリスクにさらす恐れがありました。

Rippleの技術チームは早期発見と迅速な対応により、壊滅的な事態を未然に防ぎ、サイバーセキュリティ史上最大級の損失を回避しました。

発見の経緯：危険に気付いた瞬間

危機を未然に防ぐ旅は、昨年2月下旬に始まりました。Cantinaのセキュリティエンジニア、ブランマニア・キシュカタム氏が異常な検証パターンを発見したのです。この発見は偶然ではなく、Cantinaのチームが高度なAIツールを駆使した徹底的な調査の結果でした。

チームは直ちにRippleに結果を送信し、関係者は適時に全ての検証者に通知を行うことができました。この迅速な対応が決め手となり、アップデートは3月のリリース予定だったため、Rippleは修正作業を完了させるまで提案を拒否する決定を下しました。

技術的な問題の解明：どこに問題があったのか

この脆弱性は、新しい支払いの署名検証の核心部分に存在しました。複数の取引を一つの処理にまとめる設計で、リソース効率とパフォーマンス向上を目的としていました。しかし、内部取引は署名されず、外部署名に依存して正当性を証明していたのです。

実際の問題は、署名検証を行うロジックのループにありました。システムが異なるアカウントに関連付けられた新しい取引を検出した場合、残りの安全検証をスキップして処理を進めてしまう仕組みになっていたのです。つまり、ループは重要な条件をすべて確認せずに早期終了してしまっていたのです。

この脆弱性は、攻撃者にとって大きな攻撃チャンスとなりました。悪意のある者はこの欠陥を悪用した複合取引を作成し、検証データなしで自由に資産を移動できるようになったのです。被害は単なる資金盗難にとどまらず、分散台帳全体の改ざんやネットワークの不安定化を引き起こす可能性もありました。

迅速な対応：Rippleが危機を防いだ方法

CantinaとSpearbitの共同CEO、ハリー・モラカル氏は、「Rippleのチームは我々の指摘に対して非常に迅速に対応し、アップデートを即座に伝えてくれた」と強調しました。彼は続けて、「もしこの脆弱性が悪用された場合、世界中で最も大きなサイバーセキュリティ事故となり、約800億ドルの資産が危険にさらされていた」と述べました。

この事態を受けて、Rippleは緊急アップデート「Rippled 3.1.1」をリリースしました。このアップデートは、問題のある修正をメインネットで有効化しないようにしています。XLS-56は本番ネットには適用されていなかったため、ユーザーの資産は安全に保たれ、取引も危険にさらされませんでした。

この事件は、セキュリティ専門チームと大規模プロジェクトの協力の重要性を示しています。早期発見と迅速な対応により、XRPエコシステムは大きな危機を回避し、暗号資産の未来における安全性を高めました。