Ripple раскрывает уязвимости XRP Ledger за 2025 год после развёртывания исправлений в rippled 3.0.0

Ripple опубликовала отчет о раскрытии уязвимостей 23 марта 2026 года, в котором подробно описаны две ошибки в XRP Ledger (XRPL), обнаруженные в июне 2025 года, которые могли бы помешать достижению консенсуса в сети, если бы валидатор из уникального списка узлов (UNL) был скомпрометирован.

Обнаруженные уязвимости, о которых сообщили специалисты по безопасности блокчейна из компании Common Prefix, были исправлены в версии rippled 3.0.0, выпущенной 9 декабря 2025 года, после тестирования и проверки исправлений в октябре 2025 года. Раскрытие информации осуществляется в рамках ответственного раскрытия уязвимостей и включает технические причины, сценарии воздействия и меры по устранению угроз, принятые для защиты работоспособности сети.

Обзор уязвимостей и их влияние

Обнаружение и сообщение

Николаос Камаранакис из Common Prefix сообщил о уязвимостях через ответственное раскрытие 9 июня 2025 года. Инженерные команды Ripple подтвердили отчет с помощью независимой демонстрации, воспроизведшей обе ошибки в отдельной тестовой сети.

Влияющие версии

Уязвимости затронули версии rippled до 2.6.2 — программного клиента, обеспечивающего работу XRP Ledger. Обе исправления были включены в rippled 3.0.0.

Потенциальное воздействие

Для эксплуатации уязвимостей требовалось, чтобы один из примерно 35 доверенных узлов, участвующих в процессе достижения консенсуса, был скомпрометирован. Хотя взлом UNL-валидатора сложен, поскольку эти узлы обычно скрываются за прокси и взаимодействуют только с ними, исследователи отметили, что это не невозможно.

При успешной эксплуатации скомпрометированный валидатор мог бы манипулировать данными транзакций в наборах транзакций, вызывая сбои всех других валидаторов, получивших измененное сообщение. Такие сбои могли бы происходить многократно, пока валидатор не был бы исключен из UNL, что потенциально могло бы остановить достижение консенсуса в сети.

Технические детали

Уязвимость 1: сравнение транзакций

Первая уязвимость возникла из-за способа сравнения валидаторами наборов транзакций во время достижения консенсуса. Когда валидатор получает набор транзакций от другого валидатора, он сравнивает его со своим и выявляет спорные транзакции. Скомпрометированный валидатор мог утверждать, что транзакция находится в узле внутри SHAMap, хотя на самом деле там её не было. Получающий злонамеренный набор транзакций валидатор аварийно завершал работу при попытке найти транзакцию по ID, используя недопустимый ID узла.

Уязвимость 2: ретрансляция транзакций

Вторая уязвимость использовала механизм ретрансляции спорных транзакций. Скомпрометированный валидатор мог отправить набор транзакций, в котором данные транзакции были произвольным хешем. Получающие валидаторы, распознавшие это как спорную транзакцию и пытающиеся её ретранслировать, выполняли проверку на псевдо-транзакцию. Неверные данные в наборе транзакций приводили к сбою валидатора во время этой проверки.

Меры по устранению и исправления

Реализация исправлений

Для устранения первой уязвимости разработчики добавили дополнительную проверку, подтверждающую, что транзакция действительно находится в узле, в котором указано её местоположение. Для второй — был добавлен обработчик try-catch для управления исключениями, возникающими при проверке злонамеренных транзакций.

Тестирование и проверка

Ripple использовала модифицированную версию rippled в тестовой среде для моделирования взломанного UNL-валидатора. Без исправлений обе атаки приводили к сбою всех узлов, получавших злонамеренные сообщения. После внедрения исправлений узлы, получающие измененные сообщения, больше не аварийно завершали работу.

График событий

• 9 июня 2025 г.: первоначальное обнаружение и сообщение о уязвимостях
• 10 июля 2025 г.: развертывание тестовой среды
• 6 августа 2025 г.: воспроизведение первой уязвимости
• 11 августа 2025 г.: воспроизведение второй уязвимости
• 19 августа 2025 г.: создание исправлений в приватном репозитории
• 10 октября 2025 г.: тестирование исправлений компанией Common Prefix
• 16 октября 2025 г.: утверждение исправлений компанией Common Prefix
• 9 декабря 2025 г.: выпуск исправлений в rippled 3.0.0
• 23 марта 2026 г.: публикация публичного отчета о раскрытии уязвимостей

Усиление безопасности

Ripple обозначила планы по дальнейшему укреплению безопасности XRPL, включая расширенные аудиты кода, использующие искусственный интеллект обзоры, хакатоны и увеличение вознаграждений за обнаружение багов.

Часто задаваемые вопросы

Какие уязвимости были обнаружены в XRP Ledger?

Обнаружены две уязвимости в версиях rippled до 2.6.2, которые могли бы помешать достижению консенсуса, если бы UNL-валидатор был скомпрометирован. Первая связана с некорректным поиском ID транзакций при разрешении споров, вторая — с поврежденными данными транзакций, вызывающими сбои при проверке ретрансляции.

Были ли эти уязвимости использованы злоумышленниками?

Нет. Уязвимости были обнаружены в рамках ответственного раскрытия компанией Common Prefix, и исправления были внедрены в rippled 3.0.0 9 декабря 2025 года, до того как было зафиксировано какое-либо использование.

Что такое UNL-валидатор и почему это важно?

UNL (уникальный список узлов) — доверенный узел, участвующий в достижении консенсуса XRP Ledger. В стандартный UNL входит около 35 валидаторов. Взлом UNL-валидатора сложен, поскольку эти узлы обычно взаимодействуют через прокси, однако исследователи отметили, что это не невозможно. Для эксплуатации уязвимостей требовался именно такой взлом.