AI 버그 사냥꾼은 리플 블록체인 코드베이스를 스캔하여 취약점이 배포되기 전에 이를 포착하여 엔지니어가 패치할 수 있도록 했습니다.
소셜 피드의 코인텔레그래프.
XRP Ledger Foundation은 아직 활성화되지 않은 Ripple의 XRP Ledger 개정판에서 발견된 심각한 취약점을 패치하여 잠재적인 주요 악용을 방지했음을 확인했습니다.
2월 19일, 사이버 보안 회사인 Cantina의 보안 엔지니어, Pranamya Keshkamat 및 Cantina AI 보안 봇은 Ripple의 블록체인인 XRP Ledger의 서명 검증 논리에서 "중요한 논리 결함"을 발견했다고 목요일에 XRP Ledger Foundation에 보고했습니다.
서명 확인 코드 일괄 수정의 취약점으로 인해 공격자는 피해자의 개인 키를 보유하지 않고도 자금 유출을 포함하여 피해자 계정에서 거래를 실행할 수 있었습니다.
theXRPLF는 “수정안은 투표 단계에 있었고 메인넷에서 활성화되지 않았으며 어떤 자금도 위험에 처하지 않았습니다. ”라고 말했습니다.
XRPLF는 자금 도난 가능성과 원장 상태 수정 외에도 취약점으로 인해 "생태계가 불안정해질 수 있다"고 말했습니다.
관련 항목: Anthropic이 Claude Code Security를 공개한 후 사이버 보안 주식이 하락했습니다.
Cantina와 Spearbit CEO Hari Mulackals는 “우리의 자율 버그 사냥꾼인 Apex가 이 치명적인 버그를 발견했습니다. ”라고 말했습니다.
“만약 이것이 악용되었다면 달러 가치 기준 세계 최대 규모의 보안 해킹이 되었을 것이며 거의 800억 달러에 달하는 직접적인 위험에 처했을 것입니다. ”라고 그는 XRP(XRP) 시가총액을 언급하면서 덧붙였습니다.
Cantina AI가 개발한 자율 AI 보안 도구는 "파문이 발생한 코드베이스의 정적 분석"을 통해 취약점을 식별하고 리플 엔지니어링 팀이 이를 검증하고 코드 패치를 시작할 수 있도록 공개 보고서를 제출했습니다.
검증자들은 수정안에 반대 투표를 하도록 권고받았으며, 수정안이 활성화되는 것을 막기 위해 2월 23일에 긴급 공개(파문 3. 1. 1)가 발표되었다고 XRPLF는 밝혔습니다.
인간의 눈으로 간과할 수 있는 코드 버그를 찾아내기 위해 사이버 보안 목적으로 AI가 점점 더 많이 배포되고 있습니다.
앤트로픽은 지난 2월 20일 “숙련된 보안 연구원처럼 추론할 수 있다”고 주장하는 AI 사이버 보안 취약점 스캐너 클로드 코드 시큐리티(Claude Code Security)를 출시해 공공 IT 보안 기업 주가가 급락했다.
Magazine: AI가 당신을 부자로 만들어주지는 않지만 암호화폐 게임은 그럴 수도 있습니다. Axie 창립자 사임: Web3 Gamer.
원문 제목: XRPL Foundation patches ‘critical’ flaw that almost made it to mainnet
The AI bug hunter scanned the Ripple blockchain codebase to catch the vulnerability before it was deployed, enabling engineers to patch it.
Cointelegraph in your social feed.
XRP Ledger Foundation has confirmed it patched a critical vulnerability found in a yet-to-be-enabled amendment of Ripple’s XRP Ledger, averting a potentially major exploit.
On Feb.
19, a security engineer at cybersecurity firm Cantina, Pranamya Keshkamat, and the Cantina AI security bot identified a “critical logic flaw” in the signature-validation logic of Ripple’s blockchain, XRP Ledger,reportedthe XRP Ledger Foundation on Thursday.
The vulnerability in the signature validation code batch amendment would have allowed an attacker to execute transactions from victim accounts, including draining funds, without ever having the victim’s private keys.
“The amendment was in its voting phase and had not been activated on mainnet; no funds were at risk,” said theXRPLF.
In addition to the potential theft of funds and modification of the ledger state, the vulnerability could have “destabilized the ecosystem,” the XRPLF said.
Related:Cybersecurity stocks fall after Anthropic unveils Claude Code Security.
Cantina and Spearbit CEO Hari Mulackalsaid, “Our autonomous bug hunter, Apex, found this critical bug.
”.
“Had this been exploited, it would have been the largest security hack by dollar value in the world, with nearly $80 billion at direct risk,” he added, possibly referring to XRP (XRP) market capitalization.
The autonomous AI security tool developed by Cantina AI identified the vulnerability via “static analysis of the rippled codebase,” and submitted a disclosure report allowing the Ripple engineering teams to validate it and begin patching the code.
Validators were advised to vote against the amendment, and an emergency release (rippled 3.
1.
1) was published on Feb.
23 to block the amendment from activating, stated the XRPLF.
AI is increasinglybeing deployedfor cybersecurity purposes to sniff out code bugs that may be overlooked by human eyes.
Anthropic released Claude Code Security, its AI cybersecurity vulnerability scanner, which it claims “can reason like a skilled security researcher” on Feb.
20, causing a slide in public IT security companyshares.
Magazine:AI won’t make you rich but crypto games might, Axie founder steps down: Web3 Gamer.
