XRP Ledger Foundation heeft bevestigd dat het een kritieke kwetsbaarheid heeft verholpen die werd gevonden in een nog niet geactiveerde wijziging van Ripple's XRP Ledger, waarmee een mogelijk grote exploit werd voorkomen.
Op 19 februari identificeerden een beveiligingsingenieur bij cyberbeveiligingsbedrijf Cantina, Pranamya Keshkamat, en de Cantina AI-beveiligingsbot een "kritieke logische fout" in de handtekeningvalidatielogica van Ripple's blockchain, XRP Ledger, meldde de XRP Ledger Foundation op donderdag.
De kwetsbaarheid in de batchwijziging van de handtekeningvalidatiecode zou een aanvaller in staat hebben gesteld transacties uit te voeren vanaf slachtofferaccounts, inclusief het leegmaken van fondsen, zonder ooit de privésleutels van het slachtoffer te hebben.
"De wijziging bevond zich in de stemfase en was niet geactiveerd op het mainnet; er waren geen fondsen in gevaar," aldus de XRPLF.
Bron: XRP Ledger FoundationExploitatie had het ecosysteem kunnen destabiliseren
Naast de mogelijke diefstal van fondsen en wijziging van de ledgerstatus, had de kwetsbaarheid "het ecosysteem kunnen destabiliseren," aldus de XRPLF.
Gerelateerd: Cyberbeveiligingsaandelen dalen nadat Anthropic Claude Code Security onthult
Cantina en Spearbit CEO Hari Mulackal zei: "Onze autonome bug-jager, Apex, vond deze kritieke bug."
"Als dit was geëxploiteerd, zou het de grootste beveiligingshack ter wereld in dollarwaarde zijn geweest, met bijna $80 miljard in direct gevaar," voegde hij toe, mogelijk verwijzend naar de marktkapitalisatie van XRP (XRP).
Opkomst van AI-cyberbeveiligingsscanners
De autonome AI-beveiligingstool ontwikkeld door Cantina AI identificeerde de kwetsbaarheid via "statische analyse van de rippled codebase," en diende een openbaarmakingsrapport in waardoor de Ripple-engineeringteams het konden valideren en konden beginnen met het verhelpen van de code.
Validators werd geadviseerd tegen de wijziging te stemmen, en een nooduitgave (rippled 3.1.1) werd gepubliceerd op 23 februari om te voorkomen dat de wijziging werd geactiveerd, aldus de XRPLF.
AI wordt steeds vaker ingezet voor cyberbeveiligingsdoeleinden om codebugs op te sporen die door menselijke ogen over het hoofd kunnen worden gezien.
Anthropic lanceerde Claude Code Security, zijn AI-cyberbeveiligingskwetsbaarheidsscanner, waarvan het beweert dat deze "kan redeneren als een bekwame beveiligingsonderzoeker" op 20 februari, wat een daling veroorzaakte in de aandelen van openbare IT-beveiligingsbedrijven.
Magazine: AI zal je niet rijk maken maar cryptogames wel, Axie-oprichter treedt terug: Web3 Gamer
Bron: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
