XRP 新闻：AI 工具发现可能耗尽 Ripple 关联代币钱包的漏洞

一个名为 Apex 的自主 AI 安全工具（由 Cantina AI 和 Pranamya Keshkamat 开发）于 2 月 19 日在 XRP 账本（XRPL）待定的 Batch 升级中发现了一个关键漏洞。该漏洞存在于签名验证逻辑中，如果未被发现，攻击者可以窃取网络上任何账户的资金，而无需接触受害者的私钥。该漏洞的利用方式是，通过构造一个包含三个交易的批处理，使得验证循环过早退出，从而绕过对受害者账户支付交易的验证。由于该升级尚处于验证投票阶段，尚未在主网上激活，因此没有资金面临风险。Ripple 团队在同一天验证了概念验证，随后网络验证者立即被建议投票否决该升级。一个紧急版本 rippled 3.1.1 已发布，以阻止该升级激活。XRPL Labs 表示，未来将把 AI 辅助代码审计纳入其标准审查流程。

(来源：CoinDesk)