XRP Ledger Foundation a confirmat că a corectat o vulnerabilitate critică găsită într-un amendament încă neactivat al XRP Ledger de la Ripple, prevenind o exploatare potențial majoră.
Pe 19 februarie, un inginer de securitate de la firma de securitate cibernetică Cantina, Pranamya Keshkamat, și botul de securitate AI Cantina au identificat o „eroare logică critică" în logica de validare a semnăturii blockchain-ului Ripple, XRP Ledger, a raportat joi XRP Ledger Foundation.
Vulnerabilitatea din amendamentul de validare a semnăturii codului ar fi permis unui atacator să execute tranzacții din conturile victimelor, inclusiv golirea fondurilor, fără a avea vreodată cheile private ale victimei.
„Amendamentul era în faza de votare și nu fusese activat pe mainnet; niciun fond nu a fost în pericol", a declarat XRPLF.
Sursă: XRP Ledger FoundationExploatarea ar fi putut destabiliza ecosistemul
Pe lângă potențialul furt de fonduri și modificarea stării registrului, vulnerabilitatea ar fi putut „destabiliza ecosistemul", a declarat XRPLF.
Related: Acțiunile de securitate cibernetică scad după ce Anthropic dezvăluie Claude Code Security
CEO-ul Cantina și Spearbit, Hari Mulackal, a declarat: „Vânătorul autonom de erori, Apex, a găsit acest bug critic."
„Dacă ar fi fost exploatat, ar fi fost cel mai mare hack de securitate din lume în valoare de dolari, cu aproape 80 de miliarde de dolari în risc direct", a adăugat el, referindu-se posibil la capitalizarea de piață a XRP (XRP).
Apariția scanerelor de securitate cibernetică AI
Instrumentul autonom de securitate AI dezvoltat de Cantina AI a identificat vulnerabilitatea prin „analiza statică a codului rippled" și a trimis un raport de divulgare permițând echipelor de inginerie Ripple să îl valideze și să înceapă corectarea codului.
Validatorii au fost sfătuiți să voteze împotriva amendamentului, iar o versiune de urgență (rippled 3.1.1) a fost publicată pe 23 februarie pentru a bloca activarea amendamentului, a declarat XRPLF.
AI este din ce în ce mai mult utilizat în scopuri de securitate cibernetică pentru a detecta erori de cod care pot fi trecute cu vederea de ochiul uman.
Anthropic a lansat Claude Code Security, scanerul său AI pentru vulnerabilități de securitate cibernetică, despre care susține că „poate raționa ca un cercetător de securitate calificat" pe 20 februarie, provocând o scădere a acțiunilor companiilor publice de securitate IT.
Magazine: AI nu te va îmbogăți, dar jocurile crypto ar putea, fondatorul Axie demisionează: Web3 Gamer
Sursă: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
