XRP Ledger Foundationは、RippleのXRP Ledgerのまだ有効化されていない修正案において発見された重大な脆弱性にパッチを適用し、潜在的に大規模なエクスプロイトを回避したことを確認しました。
2月19日、サイバーセキュリティ企業CantinaのセキュリティエンジニアであるPranamya KeshkamatとCantina AIセキュリティボットが、RippleのブロックチェーンであるXRP Ledgerの署名検証ロジックにおける「重大なロジックの欠陥」を特定したと、XRP Ledger Foundationが木曜日に報告しました。
署名検証コードバッチ修正案の脆弱性により、攻撃者は被害者の秘密鍵を持つことなく、資金の流出を含む被害者アカウントからのトランザクションを実行できた可能性がありました。
「修正案は投票段階にあり、メインネットでは有効化されていませんでした。資金がリスクにさらされることはありませんでした」とXRPLFは述べています。
出典:XRP Ledger Foundationエクスプロイトはエコシステムを不安定化させた可能性
資金の盗難やレジャー状態の改変の可能性に加えて、この脆弱性は「エコシステムを不安定化させた」可能性があったとXRPLFは述べています。
関連記事:AnthropicがClaude Code Securityを発表後、サイバーセキュリティ株が下落
CantinaおよびSpearbitのCEOであるHari Mulackalは、「当社の自律型バグハンター、Apexがこの重大なバグを発見しました」と述べています。
「もしこれがエクスプロイトされていたら、金額ベースで世界最大のセキュリティハッキングとなり、約800億ドルが直接的なリスクにさらされていたでしょう」と彼は付け加えました。これはおそらくXRP(XRP)の時価総額を指していると思われます。
AIサイバーセキュリティスキャナーの登場
Cantina AIが開発した自律型AIセキュリティツールは、「rippledコードベースの静的解析」を通じて脆弱性を特定し、Rippleエンジニアリングチームが検証してコードのパッチ作業を開始できるように開示レポートを提出しました。
バリデーターには修正案に反対票を投じるよう助言され、2月23日には修正案の有効化を阻止するための緊急リリース(rippled 3.1.1)が公開されたとXRPLFは述べています。
AIは、人間の目では見落とされる可能性のあるコードのバグを見つけ出すため、サイバーセキュリティ目的でますます導入されています。
Anthropicは2月20日、「熟練したセキュリティ研究者のように推論できる」と主張するAIサイバーセキュリティ脆弱性スキャナーであるClaude Code Securityをリリースし、上場ITセキュリティ企業の株価が下落する原因となりました。
マガジン:AIは金持ちにしてくれないが、暗号ゲームならそうかもしれない、Axie創設者が退任:Web3 Gamer
出典:https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
