XRP Ledger Foundation potwierdziła, że załatała krytyczną lukę znalezioną w jeszcze niewłączonej poprawce XRP Ledger firmy Ripple, zapobiegając potencjalnie poważnemu exploitowi.
19 lutego inżynier bezpieczeństwa z firmy cyberbezpieczeństwa Cantina, Pranamya Keshkamat, oraz bot bezpieczeństwa Cantina AI zidentyfikowali „krytyczny błąd logiczny" w logice walidacji podpisu blockchainu Ripple, XRP Ledger, poinformowała w czwartek XRP Ledger Foundation.
Luka w poprawce pakietu kodu walidacji podpisu umożliwiłaby atakującemu wykonywanie transakcji z kont ofiar, w tym wyprowadzanie środków, bez posiadania kluczy prywatnych ofiary.
„Poprawka była w fazie głosowania i nie została aktywowana w sieci głównej; żadne środki nie były zagrożone" — powiedziała XRPLF.
Źródło: XRP Ledger FoundationWykorzystanie mogło zdestabilizować ekosystem
Oprócz potencjalnej kradzieży środków i modyfikacji stanu księgi, luka mogła „zdestabilizować ekosystem" — powiedziała XRPLF.
Powiązane: Akcje firm cyberbezpieczeństwa spadają po tym, jak Anthropic ujawnia Claude Code Security
CEO Cantina i Spearbit, Hari Mulackal, powiedział: „Nasz autonomiczny łowca błędów, Apex, znalazł ten krytyczny błąd".
„Gdyby to zostało wykorzystane, byłby to największy hack bezpieczeństwa pod względem wartości dolarowej na świecie, z niemal 80 miliardami dolarów bezpośredniego ryzyka" — dodał, prawdopodobnie odnosząc się do kapitalizacji rynkowej XRP (XRP).
Pojawienie się skanerów cyberbezpieczeństwa AI
Autonomiczne narzędzie bezpieczeństwa AI opracowane przez Cantina AI zidentyfikowało lukę poprzez „statyczną analizę bazy kodu rippled" i złożyło raport ujawniający, umożliwiając zespołom inżynieryjnym Ripple jego walidację i rozpoczęcie łatania kodu.
Walidatorom zalecono głosowanie przeciwko poprawce, a awaryjne wydanie (rippled 3.1.1) zostało opublikowane 23 lutego, aby zablokować aktywację poprawki, stwierdziła XRPLF.
AI jest coraz częściej wdrażana do celów cyberbezpieczeństwa, aby wykrywać błędy w kodzie, które mogą zostać przeoczone przez ludzkie oczy.
Anthropic wydało Claude Code Security, swój skaner luk cyberbezpieczeństwa AI, który według firmy „może rozumować jak wykwalifikowany badacz bezpieczeństwa" 20 lutego, powodując spadek akcji publicznych firm zajmujących się bezpieczeństwem IT.
Magazyn: AI nie wzbogaci cię, ale gry kryptowalutowe mogą, założyciel Axie rezygnuje: Web3 Gamer
Źródło: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
