Noticias de XRP: Herramienta de IA detecta un error que podría haber drenado tokens vinculados a Ripple de las billeteras
Una herramienta de seguridad de IA autónoma descubrió un error crítico en la enmienda Batch de XRP Ledger que podría haber permitido el robo de fondos.Resumen
Una herramienta de seguridad de IA autónoma, Apex, desarrollada por Cantina AI y Pranamya Keshkamat, identificó una vulnerabilidad crítica en la enmienda Batch pendiente de XRP Ledger el 19 de febrero. Este error residía en la lógica de validación de firmas y podría haber permitido a un atacante robar fondos de cualquier cuenta en la red sin necesidad de acceder a las claves privadas de la víctima. La explotación se basaba en construir una transacción por lotes donde una salida anticipada en el bucle de validación, activada por la firma de una cuenta nueva inexistente, omitía la verificación de transacciones maliciosas posteriores, como un pago desde la cuenta de la víctima. Dado que la enmienda estaba solo en fase de votación, ningún fondo estuvo en riesgo real. El equipo de Ripple validó la prueba de concepto la misma noche, lo que llevó a que se aconsejara inmediatamente a los validadores votar "No" a la enmienda. Se publicó una versión de emergencia, rippled 3.1.1, para evitar la activación de la enmienda. XRPL Labs planea integrar auditorías de código asistidas por IA en su proceso de revisión estándar a raíz de este incidente.
(Fuente:CoinDesk)