Ferramenta de IA detecta bug crítico no XRP Ledger que poderia ter drenado carteiras

Uma ferramenta de segurança autônoma de IA detectou uma falha no XRP Ledger que, se não identificada, poderia permitir que um atacante roubasse fundos de qualquer conta na rede sem jamais acessar as chaves privadas da vítima.

A vulnerabilidade, divulgado na quinta-feira pela XRPL Labs, estava na lógica de validação de assinatura da emenda Batch, uma atualização pendente que permitiria que várias transações fossem agrupadas e executadas juntas.

A emenda ainda estava em sua fase de votação entre os validadores e não havia sido ativada na mainnet, o que significa que nenhum fundo esteve em risco. Porém, o caminho para o exploit foi tão grave quanto possível para uma blockchain.

Aqui está o que o bug fez em termos simples. Transações em lote permitem que os usuários agrupem várias operações em uma só. Como as transações individuais dentro do lote não possuem suas próprias assinaturas, o sistema depende de uma lista de signatários do lote para confirmar que cada conta envolvida autorizou o agrupamento.

A função de validação que verificava esses signatários tinha um erro crítico de loop. Se encontrasse um signatário cuja conta ainda não existia no livro-razão, e cuja chave de assinatura correspondesse à sua própria conta — o caso normal para uma conta novíssima — declarava imediatamente toda a verificação como bem-sucedida e parava de analisar o restante da lista.

Um atacante poderia explorar isso construindo um lote com três transações. A primeira cria uma nova conta controlada pelo atacante. A segunda é uma transação simples dessa nova conta, tornando-a um signatário obrigatório. A terceira é um pagamento da conta da vítima para o atacante.

Como a nova conta ainda não existe quando a validação é executada, a verificação do signatário é interrompida logo após a primeira entrada e nunca verifica a segunda. Os fundos da vítima são movidos sem que suas chaves sejam jamais envolvidas.

Pranamya Keshkamat e a ferramenta de segurança autônoma da Cantina AI, Apex, identificaram a falha por meio de análise estática do código-fonte em 19 de fevereiro e enviaram uma divulgação responsável. A equipe de engenharia da Ripple validou o relatório na mesma noite com um prova de conceito independente.

A resposta foi rápida. Os validadores na Lista de Nós Únicos da rede foram imediatamente orientados a votar "Não" na emenda.

Uma versão emergencial, rippled 3.1.1, foi publicada em 23 de fevereiro, marcando tanto o Batch quanto as emendas relacionadas fixBatchInnerSigs como não suportadas para impedir que sejam ativadas. Uma substituição corrigida chamada BatchV1_1 foi desenvolvida e está em revisão, sem data de lançamento definida.

O fato de uma ferramenta de IA ter encontrado isso é notável por si só.

A XRPL Labs declarou que adicionará pipelines de auditoria de código assistidos por IA como uma etapa padrão em seu processo de revisão daqui para frente, juntamente com análise estática expandida, especificamente projetada para detectar o tipo de saídas prematuras de loop que causaram esse erro.