概要
- リップルのXRPレジャー(XPRL)アップデートで重大なセキュリティ脆弱性が見つかったが、メインネットの正式な有効化前に修正されたと伝えた。
- 当該欠陥は署名検証ロジックのコード改定案で確認され、AIベースのセキュリティ点検ツールの分析過程で発見されたと明らかにした。
- 財団は、欠陥が悪用されれば台帳状態の変更、資金の窃取、エコシステムの信頼毀損につながり得るとして、バリデーターに反対票を勧告し緊急アップデートを配布したと述べた。
期間別予測トレンドレポート
リップルのブロックチェーンネットワークであるXRPレジャー(XPRL)で、メインネット適用を控えたアップデートに重大なセキュリティ脆弱性が見つかったが、正式な有効化前に発見され修正されたという。
27日(韓国時間)、コインテレグラフによると、XRPレジャー財団は声明で「署名検証ロジックに関連するコード改定案で重大な論理的欠陥が確認され、これを修正した」と明らかにした。
当該脆弱性は、19日にサイバーセキュリティ企業カンティナ(Cantina)のセキュリティエンジニアと人工知能(AI)ベースのセキュリティ点検ツールが分析する過程で発見された。
財団は「この欠陥が大規模に悪用されていれば、台帳状態の変更や資金の窃取はもちろん、XRPレジャーのエコシステム全体の信頼を損ない得た」と説明した。
財団はバリデーターに対し当該改定案への反対票行使を勧告し、個別の有効化を阻止する緊急アップデート版を23日に配布した。
Uk Jin
wook9629@bloomingbit.ioH3LLO, World! I am Uk Jin.
