XRP Ledger 基金会已确认修复了 Ripple XRP Ledger 尚未启用的修订中发现的一个关键漏洞,避免了潜在的重大漏洞。
2 月 19 日,网络安全公司 Cantina 的安全工程师 Pranamya Keshkamat 和 Cantina AI 安全机器人发现了 Ripple 区块链 XRP Ledger 的签名验证逻辑中存在“关键逻辑缺陷”。 报道 周四,XRP 账本基金会。
签名验证代码批量修改中的漏洞允许攻击者在没有受害者私钥的情况下从受害者账户执行交易,包括耗尽资金。
“该修正案正处于投票阶段,尚未在主网上激活;没有资金面临风险,”该公司表示。 XRPLF。
开发可能破坏了生态系统的稳定
XRPLF 表示,除了潜在的资金被盗和账本状态修改之外,该漏洞还可能“破坏生态系统的稳定”。
“成功的大规模利用可能会导致对 XRPL 的信心大幅丧失,并可能对更广泛的生态系统造成重大破坏。”
有关的: Anthropic 推出 Claude Code Security 后网络安全股下跌
Cantina 和 Spearbit 首席执行官 Hari Mulackal 说,“我们的自动错误猎人 Apex 发现了这个严重的错误。”
他补充道:“如果这一点被利用,这将是世界上以美元价值计算最大的安全黑客攻击,近 800 亿美元面临直接风险。”他可能指的是 XRP(瑞波币) 市值。
人工智能网络安全扫描仪的出现
Cantina AI 开发的自主人工智能安全工具通过“ripple 代码库的静态分析”识别了该漏洞,并提交了一份披露报告,允许 Ripple 工程团队对其进行验证并开始修补代码。
XRPLF 表示,建议验证者投票反对该修正案,并于 2 月 23 日发布了紧急版本(波纹 3.1.1)以阻止该修正案的激活。
人工智能越来越 正在部署 出于网络安全目的,找出人眼可能忽略的代码错误。
Anthropic 于 2 月 20 日发布了人工智能网络安全漏洞扫描仪 Claude Code Security,声称“可以像熟练的安全研究人员一样进行推理”,导致公共 IT 安全公司业绩下滑 股票。
