XRP Ledger Foundation 已确认其修补了在 Ripple 的 XRP Ledger 尚未启用的修正案中发现的严重漏洞,避免了潜在的重大攻击。
XRP Ledger Foundation 于周四报告称,2月19日,网络安全公司 Cantina 的安全工程师 Pranamya Keshkamat 和 Cantina AI 安全机器人在 Ripple 区块链 XRP Ledger 的签名验证逻辑中发现了"严重的逻辑缺陷"。
签名验证代码批量修正案中的漏洞本可能允许攻击者在不需要受害者私钥的情况下,从受害者账户执行交易,包括抽干资金。
"该修正案当时处于投票阶段,尚未在主网上启动;没有资金面临风险," XRPLF 表示。
来源:XRP Ledger Foundation攻击可能破坏生态系统的稳定性
XRPLF 表示,除了潜在的资金盗窃和账本状态修改外,该漏洞还可能"破坏生态系统的稳定性"。
相关:Anthropic 推出 Claude Code Security 后网络安全股下跌
Cantina 和 Spearbit 首席执行官 Hari Mulackal 表示:"我们的自主漏洞猎手 Apex 发现了这个严重漏洞。"
"如果被利用,这将成为全球按美元价值计算最大的安全攻击,直接风险近800亿美元,"他补充道,可能指的是 XRP (XRP) 的市值。
AI 网络安全扫描器的兴起
Cantina AI 开发的自主 AI 安全工具通过"对 rippled 代码库的静态分析"识别了该漏洞,并提交了披露报告,使 Ripple 工程团队能够验证并开始修补代码。
XRPLF 表示,验证者被建议投票反对该修正案,并于2月23日发布了紧急版本(rippled 3.1.1)以阻止修正案启动。
AI 越来越多地被部署用于网络安全目的,以发现可能被人眼忽视的代码漏洞。
Anthropic 于2月20日发布了其 AI 网络安全漏洞扫描器 Claude Code Security,声称它"可以像熟练的安全研究人员一样进行推理",导致上市 IT 安全公司股价下跌。
杂志:AI 不会让你致富但加密游戏可能会,Axie 创始人辞职:Web3 Gamer
来源: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
