XRP ニュース：ウォレットから Ripple 関連トークンを流出させる可能性があったバグを AI ツールが検出

Cantina AI と Pranamya Keshkamat によって開発された自律型 AI セキュリティツール Apex は、2 月 19 日に XRP Ledger の保留中の Batch 修正案内で重大な脆弱性を特定しました。このバグは署名検証ロジック内にあり、もし放置されていれば、攻撃者が被害者の秘密鍵に触れることなくネットワーク上の任意のアカウントから資金を盗み出すことを可能にする可能性がありました。悪用経路は、検証ループが早期に終了することで、被害者の送金取引の検証をスキップさせるというものでした。この修正案はまだ投票段階でありメインネットで有効化されていなかったため、実際に資金が危険にさらされることはありませんでした。Ripple のチームは同日中に概念実証を検証し、ネットワークのバリデーターは直ちに修正案に反対票を投じるよう勧告されました。緊急リリースである rippled 3.1.1 が公開され、この修正案の有効化を防いでいます。XRPL Labs は、このインシデントを受けて、AI 支援コード監査を標準的なレビュープロセスに組み込む予定です。

(出典：CoinDesk)