بنیاد XRP Ledger تأیید کرده است که آسیبپذیری حیاتی یافت شده در یک اصلاحیه هنوز فعال نشده XRP Ledger ریپل را برطرف کرده و از یک سوءاستفاده بالقوه بزرگ جلوگیری کرده است.
در 1403/11/30، یک مهندس امنیتی در شرکت امنیت سایبری Cantina به نام Pranamya Keshkamat و ربات امنیتی AI Agent Cantina یک "نقص منطقی حیاتی" در منطق اعتبارسنجی امضا در بلاک چین ریپل، XRP Ledger را شناسایی کردند، که بنیاد XRP Ledger روز پنجشنبه گزارش داد.
آسیبپذیری در اصلاحیه دستهای کد اعتبارسنجی امضا میتوانست به مهاجم اجازه دهد تا تراکنشها را از حسابهای قربانی اجرا کند، از جمله تخلیه وجوه، بدون داشتن کلیدهای خصوصی قربانی.
XRPLF گفت: "این اصلاحیه در مرحله رأیگیری بود و در شبکه اصلی فعال نشده بود؛ هیچ وجهی در معرض خطر نبود."
منبع: بنیاد XRP Ledgerسوءاستفاده ممکن بود اکوسیستم را بیثبات کند
XRPLF گفت که علاوه بر سرقت بالقوه وجوه و تغییر وضعیت دفتر کل، این آسیبپذیری میتوانست "اکوسیستم را بیثبات کند."
مرتبط: سهام امنیت سایبری پس از رونمایی Anthropic از Claude Code Security کاهش یافت
Hari Mulackal، مدیرعامل Cantina و Spearbit گفت: "شکارچی خودکار باگ ما، Apex، این باگ حیاتی را پیدا کرد."
او افزود: "اگر این آسیبپذیری مورد سوءاستفاده قرار میگرفت، بزرگترین هک امنیتی از نظر ارزش دلاری در جهان میشد، با نزدیک به 80 میلیارد دلار در معرض خطر مستقیم"، احتمالاً اشاره به ارزش بازار XRP (XRP) داشت.
ظهور اسکنرهای امنیت سایبری مبتنی بر هوش مصنوعی
ابزار امنیتی خودکار AI Agent توسعه یافته توسط Cantina AI، آسیبپذیری را از طریق "تحلیل استاتیک کد rippled" شناسایی کرد و گزارش افشای آن را ارسال کرد که به تیمهای مهندسی Ripple اجازه داد آن را تأیید کنند و شروع به اصلاح کد کنند.
XRPLF اعلام کرد که به اعتبارسنجیکنندگان توصیه شد علیه این اصلاحیه رأی دهند و یک انتشار اضطراری (rippled 3.1.1) در 1403/12/04 منتشر شد تا از فعال شدن اصلاحیه جلوگیری شود.
AI به طور فزایندهای برای اهداف امنیت سایبری به کار گرفته میشود تا باگهای کدی را که ممکن است از چشم انسان پنهان بمانند، شناسایی کند.
Anthropic در 1403/12/01 Claude Code Security، اسکنر آسیبپذیری امنیت سایبری مبتنی بر هوش مصنوعی خود را منتشر کرد که ادعا میکند "میتواند مانند یک محقق امنیتی ماهر استدلال کند"، که باعث کاهش سهام شرکتهای امنیت IT عمومی شد.
مجله: AI شما را ثروتمند نمیکند اما بازیهای کریپتو ممکن است، بنیانگذار Axie کنارهگیری میکند: Web3 Gamer
منبع: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
