XRP Ledger Foundation підтвердив, що виправив критичну вразливість, виявлену в ще не активованій поправці до XRP Ledger від Ripple, запобігши потенційно масштабній експлуатації.
19 лютого інженер з безпеки компанії кібербезпеки Cantina Пранам'я Кешкамат та ШІ-бот безпеки Cantina виявили "критичну логічну помилку" в логіці перевірки підпису блокчейну Ripple, XRP Ledger, повідомив XRP Ledger Foundation у четвер.
Вразливість у пакетній поправці коду перевірки підпису дозволила б зловмиснику виконувати транзакції з облікових записів жертв, включаючи виведення коштів, без приватних ключів жертви.
"Поправка перебувала на стадії голосування і не була активована в основній мережі; жодні кошти не були під загрозою", - заявив XRPLF.
Джерело: XRP Ledger FoundationЕксплуатація могла дестабілізувати екосистему
На додаток до потенційної крадіжки коштів та модифікації стану реєстру, вразливість могла "дестабілізувати екосистему", зазначив XRPLF.
Пов'язане: Акції компаній кібербезпеки впали після того, як Anthropic представив Claude Code Security
Генеральний директор Cantina та Spearbit Харі Мулаккал сказав: "Наш автономний мисливець за помилками Apex знайшов цю критичну помилку".
"Якби це було використано, це стало б найбільшим злом у сфері безпеки за доларовою вартістю у світі, під прямою загрозою було б майже 80 мільярдів доларів", - додав він, можливо, посилаючись на ринкову капіталізацію XRP (XRP).
Поява сканерів кібербезпеки на основі ШІ
Автономний інструмент безпеки на основі ШІ, розроблений Cantina AI, виявив вразливість за допомогою "статичного аналізу кодової бази rippled" та подав звіт про розкриття інформації, що дозволило інженерним командам Ripple перевірити його та розпочати виправлення коду.
Валідаторам було рекомендовано голосувати проти поправки, а 23 лютого був опублікований екстрений випуск (rippled 3.1.1) для блокування активації поправки, заявив XRPLF.
ШІ все частіше використовується для цілей кібербезпеки для виявлення помилок у коді, які можуть бути упущені людським оком.
Anthropic випустив Claude Code Security, свій сканер вразливостей кібербезпеки на основі ШІ, який, за його твердженням, "може міркувати як досвідчений дослідник безпеки", 20 лютого, що спричинило падіння акцій публічних компаній ІТ-безпеки.
Журнал: ШІ не зробить вас багатими, але криптоігри можуть, засновник Axie йде у відставку: Web3 Gamer
Джерело: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
