Die XRP Ledger Foundation hat bestätigt, dass sie eine kritische Sicherheitslücke behoben hat, die in einer noch nicht aktivierten Änderung von Ripples XRP Ledger gefunden wurde, wodurch ein potenziell schwerwiegender Exploit verhindert wurde.
Am 19.02. identifizierten ein Sicherheitsingenieur der Cybersicherheitsfirma Cantina, Pranamya Keshkamat, und der Cantina AI Agent einen „kritischen Logikfehler" in der Signaturvalidierungslogik von Ripples Blockchain, dem XRP Ledger, berichtete die XRP Ledger Foundation am Donnerstag.
Die Sicherheitslücke in der Stapelverarbeitung zur Signaturvalidierung hätte es einem Angreifer ermöglicht, Transaktionen von Opferkonten auszuführen, einschließlich der Entleerung von Geldern, ohne jemals die privaten Schlüssel des Opfers zu besitzen.
„Die Änderung befand sich in der Abstimmungsphase und war im Mainnet noch nicht aktiviert; keine Gelder waren gefährdet", sagte die XRPLF.
Quelle: XRP Ledger FoundationAusnutzung hätte das Ökosystem destabilisieren können
Zusätzlich zum möglichen Diebstahl von Geldern und zur Änderung des Ledger-Zustands hätte die Sicherheitslücke „das Ökosystem destabilisieren" können, sagte die XRPLF.
Verwandt: Cybersicherheitsaktien fallen, nachdem Anthropic Claude Code Security vorgestellt hat
Cantina- und Spearbit-CEO Hari Mulackal sagte: „Unser autonomer Bug-Hunter, Apex, hat diesen kritischen Fehler gefunden."
„Wäre dies ausgenutzt worden, wäre es der größte Sicherheits-Hack nach Dollarwert in der Welt gewesen, mit fast 80 Milliarden Dollar in direktem Risiko", fügte er hinzu, möglicherweise in Bezug auf die Marktkapitalisierung von XRP (XRP).
Aufkommen von KI-Cybersicherheitsscannern
Das von Cantina AI entwickelte autonome KI-Sicherheitstool identifizierte die Sicherheitslücke durch „statische Analyse der rippled-Codebasis" und reichte einen Offenlegungsbericht ein, der es den Ripple-Engineering-Teams ermöglichte, sie zu validieren und mit der Behebung des Codes zu beginnen.
Validatoren wurde geraten, gegen die Änderung zu stimmen, und am 23.02. wurde ein Notfall-Release (rippled 3.1.1) veröffentlicht, um die Aktivierung der Änderung zu blockieren, erklärte die XRPLF.
KI wird zunehmend für Cybersicherheitszwecke eingesetzt, um Code-Fehler aufzuspüren, die von menschlichen Augen übersehen werden könnten.
Anthropic veröffentlichte am 20.02. Claude Code Security, seinen KI-Cybersicherheitslückenscanner, der nach eigenen Angaben „wie ein erfahrener Sicherheitsforscher denken kann", was zu einem Rückgang der Aktien öffentlicher IT-Sicherheitsunternehmen führte.
Magazin: KI wird Sie nicht reich machen, aber Krypto-Spiele könnten es tun, Axie-Gründer tritt zurück: Web3 Gamer
Quelle: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
