XRPL 基金会修补即将上线的主网上的“关键”漏洞
XRPL 基金会修补即将上线的主网上的“关键”漏洞作者:James Bentley
来源:Cointelegraph
引用:https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit
XRP 区块链基金会确认已经修复了在 Ripple 的 XRP 区块链尚未启用的修正案中发现的“关键逻辑漏洞”,避免了潜在的严重利用。
周四,XRP 区块链基金会报告称,网络安全公司 Cantina 的安全工程师 Pranamya Keshkamat 和 Cantina AI 安全机器人识别了 Ripple 区块链签名验证逻辑中的“关键逻辑漏洞”。
该漏洞存在于签名验证代码的批次修正案中,攻击者可以利用此漏洞从受害者账户执行交易,包括盗取资金,而无需获取受害者的私钥。
XRPLF 表示:“修正案正处于投票阶段,尚未在主网上线;资金安全无虞。”
潜在的生态系统不稳定
XRPLF 表示,除了潜在的货币盗窃和账本状态修改外,该漏洞还可能“破坏生态系统”。
“如果成功进行大规模利用,可能会对 XRPL 产生巨大的信任损失,并对更广泛的生态系统造成重大破坏。”
Cantina 和 Spearbit 首席执行官 Hari Mulackal 表示:“我们的自主漏洞猎人 Apex 找到了这个关键漏洞。”
“如果被利用,这将是有史以来按美元价值计算的最大安全漏洞,直接风险近 800 亿美元,”他补充说,可能指的是 XRP 的市值。
AI 网络安全扫描器的兴起
Cantina AI 开发的自主 AI 安全工具通过“静态分析 rippled 代码库”发现了该漏洞,并提交了一份披露报告,允许 Ripple 工程团队验证并开始修复代码。
XRPLF 表示,验证者被建议投票反对该修正案,并在 2 月 23 日发布了紧急版本(rippled 3.1.1),以阻止修正案激活。
AI 正日益被用于网络安全目的,以检测人类可能忽视的代码漏洞。
Anthropic 在 2 月 20 日发布了 Claude Code Security,这是一款 AI 网络安全漏洞扫描器,它声称“可以像熟练的安全研究员一样进行推理”,导致公共 IT 安全公司股价下滑。
页:
[1]