XRP Ledger Foundation 已確認修補了在 Ripple 的 XRP Ledger 尚未啟用的修正案中發現的重大漏洞,避免了潛在的重大攻擊。
XRP Ledger Foundation 週四報導,2月19日,網路安全公司 Cantina 的安全工程師 Pranamya Keshkamat 和 Cantina AI 安全機器人在 Ripple 區塊鏈 XRP Ledger 的簽名驗證邏輯中發現了「重大邏輯缺陷」。
簽名驗證程式碼批次修正案中的漏洞本可讓攻擊者在從未擁有受害者私鑰的情況下,從受害者帳戶執行交易,包括抽乾資金。
「該修正案處於投票階段,尚未在主網上啟動;沒有資金面臨風險,」XRPLF 表示。
來源:XRP Ledger Foundation攻擊可能導致生態系統不穩定
XRPLF 表示,除了潛在的資金盜竊和帳本狀態修改外,該漏洞還可能「導致生態系統不穩定」。
相關:Anthropic 推出 Claude Code Security 後網路安全股下跌
Cantina 和 Spearbit 執行長 Hari Mulackal 表示:「我們的自主漏洞獵手 Apex 發現了這個重大漏洞。」
「如果這個漏洞被利用,按美元價值計算,這將成為全球最大的安全駭客事件,直接風險近800億美元,」他補充道,可能是指 XRP (XRP) 市值。
AI 網路安全掃描器的興起
Cantina AI 開發的自主 AI 安全工具透過「rippled 程式碼庫的靜態分析」發現了該漏洞,並提交了披露報告,讓 Ripple 工程團隊得以驗證並開始修補程式碼。
XRPLF 表示,驗證者被建議投票反對該修正案,並於2月23日發布了緊急版本 (rippled 3.1.1) 以阻止修正案啟動。
AI 越來越多地被部署用於網路安全目的,以嗅探出可能被人眼忽略的程式碼錯誤。
Anthropic 於2月20日發布了其 AI 網路安全漏洞掃描器 Claude Code Security,該公司聲稱其「能像熟練的安全研究人員一樣推理」,導致上市 IT 安全公司股價下跌。
雜誌:AI 不會讓你致富但加密遊戲可能會,Axie 創辦人卸任:Web3 Gamer
來源: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
