XRP Ledger Foundation telah mengkonfirmasi bahwa mereka telah menambal kerentanan kritis yang ditemukan dalam amandemen yang belum diaktifkan dari XRP Ledger milik Ripple, menghindari potensi eksploitasi besar.
Pada 19 Februari, seorang insinyur keamanan di perusahaan keamanan siber Cantina, Pranamya Keshkamat, dan bot keamanan AI Cantina mengidentifikasi "cacat logika kritis" dalam logika validasi tanda tangan dari blockchain Ripple, XRP Ledger, dilaporkan oleh XRP Ledger Foundation pada hari Kamis.
Kerentanan dalam amandemen batch kode validasi tanda tangan akan memungkinkan penyerang untuk mengeksekusi transaksi dari akun korban, termasuk menguras dana, tanpa pernah memiliki kunci pribadi korban.
"Amandemen tersebut berada dalam fase pemungutan suara dan belum diaktifkan di mainnet; tidak ada dana yang berisiko," kata XRPLF.
Sumber: XRP Ledger FoundationEksploitasi mungkin telah mendestabilisasi ekosistem
Selain potensi pencurian dana dan modifikasi status ledger, kerentanan tersebut dapat "mendestabilisasi ekosistem," kata XRPLF.
Terkait: Saham keamanan siber turun setelah Anthropic meluncurkan Claude Code Security
CEO Cantina dan Spearbit, Hari Mulackal, mengatakan, "Pemburu bug otonom kami, Apex, menemukan bug kritis ini."
"Seandainya ini dieksploitasi, ini akan menjadi peretasan keamanan terbesar berdasarkan nilai dolar di dunia, dengan hampir $80 miliar berisiko langsung," tambahnya, mungkin merujuk pada kapitalisasi pasar XRP (XRP).
Munculnya pemindai keamanan siber AI
Alat keamanan AI otonom yang dikembangkan oleh Cantina AI mengidentifikasi kerentanan melalui "analisis statis dari basis kode rippled," dan mengirimkan laporan pengungkapan yang memungkinkan tim teknik Ripple untuk memvalidasinya dan mulai menambal kode.
Validator disarankan untuk memilih menentang amandemen, dan rilis darurat (rippled 3.1.1) dipublikasikan pada 23 Februari untuk memblokir amandemen dari aktivasi, dinyatakan oleh XRPLF.
AI semakin banyak digunakan untuk tujuan keamanan siber untuk mengendus bug kode yang mungkin terlewat oleh mata manusia.
Anthropic merilis Claude Code Security, pemindai kerentanan keamanan siber AI-nya, yang diklaim "dapat bernalar seperti peneliti keamanan terampil" pada 20 Februari, menyebabkan penurunan saham perusahaan keamanan IT publik.
Majalah: AI tidak akan membuat Anda kaya tetapi game kripto mungkin, pendiri Axie mengundurkan diri: Web3 Gamer
Sumber: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
