Yapay Zeka Aracı XRP Ledger Açığını Yakaladı

XRP Ledger’da oylama aşamasındaki bir güncellemede tespit edilen kritik bir yazılım hatası, zamanında fark edilmeseydi kullanıcı cüzdanlarının boşaltılmasına yol açabilecek seviyedeydi. Neyse ki açık, ana ağa (mainnet) geçmeden önce tespit edildi ve devreye alınmadı.

Bu olay, yapay zekâ destekli güvenlik araçlarının blokzincir dünyasındaki rolünü yeniden gündeme taşıdı.

Sorun Nerede Ortaya Çıktı?

Hata, “Batch” adı verilen ve birden fazla işlemin tek paket halinde gerçekleştirilmesini sağlayan güncellemede yer alıyordu.

Batch sistemi şu mantıkla çalışıyor:

• Birden fazla işlem tek bir paket içinde toplanıyor

• Paket içindeki işlemler ayrı ayrı imza taşımıyor

• Sistem, toplu imza doğrulaması ile yetki kontrolü yapıyor

Ancak imza doğrulama sürecindeki bir döngü (loop) hatası, kritik bir güvenlik açığına neden oldu.

Açık Nasıl Çalışıyordu?

Tespit edilen hata, imza kontrolü sırasında belirli bir koşulda doğrulama sürecinin erken sonlanmasına yol açıyordu.

Basitleştirerek anlatmak gerekirse:

1. Saldırgan yeni bir hesap oluşturuyor

2. Bu hesabı toplu işlemde imza listesine ekliyor

3. Sistem, imza kontrolünü eksik tamamlıyor

4. Kurbanın hesabından para transferi gerçekleşebiliyor

En kritik nokta şu:
Bu senaryoda mağdurun özel anahtarına ihtiyaç duyulmuyordu.

Bu tür bir açık, blokzincir güvenliği açısından “en kötü senaryolardan biri” olarak değerlendiriliyor.

Fonlar Risk Altında mıydı?

Hayır.

Güncelleme henüz oylama aşamasındaydı ve ana ağa alınmamıştı. Açık, aktivasyon öncesinde tespit edildi.

Açığın fark edilmesi üzerine:

• Doğrulayıcılara (validator) güncellemeye “hayır” oyu vermeleri tavsiye edildi

• Acil bir yazılım sürümü yayınlandı

• İlgili güncelleme desteklenmeyen statüye alındı

• Düzeltilmiş versiyon geliştirme sürecine geçti

Açığı Kim Buldu?

Hata, güvenlik araştırmacısı Pranamya Keshkamat ve Cantina AI tarafından geliştirilen otonom güvenlik aracı “Apex” sayesinde tespit edildi.

Araç, kod üzerinde statik analiz yaparak döngü hatasını ortaya çıkardı. Bu durum, yapay zekâ destekli kod denetim sistemlerinin önemini bir kez daha gösterdi.

Yapay Zekâ Güvenlikte Yeni Standart mı?

XRPL Labs, bu olayın ardından AI destekli kod denetim süreçlerini standart inceleme prosedürüne dahil edeceğini açıkladı.

Özellikle:

• Erken sonlanan döngü hataları

• Yetki kontrol mantığı

• İmza doğrulama akışları

gibi kritik alanlarda otomatik analiz sistemlerinin kullanılacağı belirtildi.

Bu Olay Neyi Gösteriyor?

Bu gelişme iki önemli mesaj veriyor:

1. Blokzincir sistemlerinde küçük bir mantık hatası bile büyük sonuçlar doğurabilir.

2. Yapay zekâ, yalnızca ticaret değil güvenlik tarafında da kritik bir rol üstlenmeye başladı.

Henüz fon kaybı yaşanmamış olması büyük bir şans. Ancak bu olay, merkeziyetsiz sistemlerde kod güvenliğinin ne kadar hayati olduğunu bir kez daha ortaya koydu.

Kripto ekosistemi büyüdükçe, güvenlik tarafında insan + AI hibrit denetim modellerinin standart haline gelmesi kaçınılmaz görünüyor.