Herramienta de IA ayuda a evitar una falla de seguridad crítica en XRP Ledger

La Fundación XRP Ledger (XRPLF) confirmó que ha parcheado una vulnerabilidad crítica en una enmienda aún no habilitada de XRP Ledger de Ripple, evitando una posible explotación importante. La vulnerabilidad, un "fallo de lógica crítico" en la lógica de validación de firmas, fue identificada el 19 de febrero por un ingeniero de seguridad de Cantina y el bot de seguridad de Cantina AI. Este fallo en el lote de enmiendas del código de validación de firmas habría permitido a un atacante ejecutar transacciones desde cuentas de víctimas, incluido el drenaje de fondos, sin necesidad de tener las claves privadas de la víctima. La XRPLF declaró que la enmienda estaba en fase de votación y no se había activado en la red principal, por lo que "no había fondos en riesgo". Además del robo potencial de fondos, la vulnerabilidad podría haber "desestabilizado el ecosistema". El CEO de Cantina, Hari Mulackal, afirmó que el error, encontrado por su cazador autónomo Apex, podría haber puesto en riesgo directo casi $80 mil millones (la capitalización de mercado de XRP). Se aconsejó a los validadores votar en contra de la enmienda, y se publicó una versión de emergencia (rippled 3.1.1) el 23 de febrero para bloquear su activación, destacando el creciente uso de la IA en ciberseguridad.

(Fuente：Cointelegraph)