Natuklasan ng AI tool ang kritikal na bug sa XRP Ledger na maaaring nakaubos ng mga wallet

Isang autonomous AI security tool ang nakatuklas ng bug sa XRP Ledger na, kung hindi matukoy, ay maaaring magpahintulot sa isang attacker na magnakaw ng pondo mula sa anumang account sa network nang hindi kailanman ginagalaw ang mga private key ng biktima.

Ang kahinaan,isiniwalat noong Huwebes ng XRPL Labs, ay nakapaloob sa signature-validation logic ng Batch amendment, isang nakabinbing pag-upgrade na magpapahintulot sa maraming transaksyon na mai-bundle at maisagawa nang magkakasama.

Ang susog ay nasa yugto pa rin ng pagboto sa mga validator at hindi pa na-activate sa mainnet, ibig sabihin ay walang pondo ang nasa panganib. Ngunit ang landas ng pagsasamantala ay halos kasing sama ng maaaring mangyari para sa isang blockchain.

Narito ang ginawa ng bug sa madaling salita. Ang mga batch transaction ay nagbibigay-daan sa mga user na pagsamahin ang ilang operasyon sa ONE. Dahil ang mga indibidwal na transaksyon sa loob ng batch ay T sariling lagda, umaasa ang system sa isang listahan ng mga batch signer upang kumpirmahin na ang bawat account na kasangkot ay nagpahintulot sa bundle.

Ang validation function na sumuri sa mga lumagda ay nagkaroon ng kritikal na loop error. Kung makakita ito ng isang lumagda na ang account T pa sa ledger, at ang signing key ay tugma sa sarili nilang account — ang normal na kaso para sa isang bagong-bagong account — agad nitong idedeklara na matagumpay ang buong tseke at itinigil ang pagtingin sa iba pang bahagi ng listahan.

Maaaring samantalahin ito ng isang umaatake sa pamamagitan ng pagbuo ng isang batch na may tatlong transaksyon. Ang una ay lilikha ng isang bagong account na kontrolado ng umaatake. Ang pangalawa ay isang simpleng transaksyon mula sa bagong account na iyon, na ginagawa itong isang kinakailangang tagapirma. Ang pangatlo ay isang pagbabayad mula sa account ng biktima patungo sa umaatake.

Dahil T pa ang bagong account kapag tumatakbo ang pagpapatunay, maagang lumalabas ang signer check pagkatapos ng unang entry at hindi na kailanman beripikahin ang pangalawa. Malilipat ang pondo ng biktima nang hindi kasama ang kanilang mga susi.

Natukoy ng Pranamya Keshkamat at ng autonomous security tool ng Cantina AI na Apex ang depekto sa pamamagitan ng static analysis ng codebase noong Pebrero 19 at nagsumite ng isang responsableng Disclosure. Pinatunayan ng engineering team ng Ripple ang ulat nang gabing iyon gamit ang isang independiyenteng proof-of-concept.

Mabilis ang tugon. Agad na pinayuhan ang mga validator sa Unique Node List ng network na bumoto ng "Hindi" sa susog.

Isang emergency release, na inilabas noong Pebrero 23, ang inilathala, na minarkahan ang parehong Batch at ang mga kaugnay na susog sa fixBatchInnerSigs bilang hindi suportado upang maiwasan ang mga ito na ma-activate. Isang naitama na kapalit na tinatawag na BatchV1_1 ang naitayo at sinusuri, nang walang nakatakdang petsa ng paglabas.

Kapansin-pansin ang katotohanang natuklasan ito ng isang AI tool.

Sinabi ng XRPL Labs na magdaragdag ito ng mga AI-assisted code audit pipeline bilang isang karaniwang hakbang sa proseso ng pagsusuri nito sa hinaharap, kasama ang pinalawak na static analysis na partikular na idinisenyo upang mahuli ang uri ng napaaga na loop exit na nagdulot ng bug na ito.