AIツールがXRP台帳の重大なセキュリティ上の欠陥を回避するのに貢献

XRP Ledger Foundation（XRPLF）は、RippleのXRP Ledgerのまだ有効化されていない修正案に含まれる重大な論理的欠陥を修正したことを確認しました。この脆弱性は、セキュリティ企業CantinaのPranamya Keshkamat氏とCantina AIのセキュリティボットによって2月19日に特定されました。この署名検証コードのバッチ修正案における脆弱性により、攻撃者は被害者の秘密鍵なしに、資金の引き出しを含む被害者アカウントからのトランザクションを実行できた可能性があります。XRPLFは、この修正案が投票段階にあり、メインネットでアクティブ化されていなかったため、「資金は危険にさらされていなかった」と述べています。XRPLFによると、大規模な悪用に成功した場合、エコシステムを不安定にし、XRPLへの信頼に重大な影響を与えた可能性があるとのことです。CantinaのCEOであるHari Mulackal氏は、同社の自律型バグハンターであるApexがこの重大なバグを発見し、悪用されていれば「世界でドル価値ベースで最大のセキュリティハック」になった可能性があると付け加えました。検証者には修正案に反対票を投じるよう勧告され、修正案の有効化を阻止するために2月23日に緊急リリース（rippled 3.1.1）が公開されました。

(出典：Cointelegraph)