XRP Ledger、署名なしで出金可能な致命的バグを回避

XRP Ledger運営は、提案されていたアップグレードに重大な脆弱性が発見されたもののメインネットワークへの導入前に回避に成功したと発表しました。

この脆弱性は、複数の操作を一つのトランザクションにまとめる「Batch」修正案に含まれていたものです。もし有効化されていた場合、攻撃者が他人の秘密鍵を使わずに署名なしで資金を引き出すことが可能になる恐れがありました。

この脆弱性はセキュリティ研究者のプラナムヤ・ケシュカマット（Pranamya Keshkamat）氏とCantina AIの解析ツールによって2月19日に報告されました。

バグの原因はバッチ署名者を検証する機能内のループエラーにあり、攻撃者は被害者のアカウントを操作し支払い（Payment）の実行や設定変更、アカウントの削除まで行える状態にありました。

財団は迅速に対応し、信頼できるバリデーターに対して修正案への否決を推奨。2月23日には緊急リリースとなる「rippled 3.1.1」を公開し、問題のある修正案の有効化を阻止しています。3月3日には開発用ネットワークであるデブネット（Devnet）の再起動も予定されています。

今回の事案では実際の資金流出は発生しておらず、ガバナンス機能が正常に作動した形となりました。現在は安全性を高めた修正版「BatchV1_1」の実装が進められており、技術的な検証が続けられています。