Techub Newsの報道によると、Cointelegraphは、XRP Ledger基金会がRippleのXRP Ledgerに未だ適用されていない修正の深刻な脆弱性を修復したことを確認し、潜在的な重大な攻撃を回避したと伝えています。
XRP Ledger基金会は、2月19日に、ネットワークセキュリティ企業CantinaのセキュリティエンジニアPranamya KeshkamatとCantina AIのセキュリティロボットが、RippleブロックチェーンXRP Ledgerの署名検証ロジックに「深刻な論理的欠陥」が存在することを発見したと述べています。署名検証コードのバッチ修正におけるこの脆弱性により、攻撃者は被害者の秘密鍵を取得せずに、被害者のアカウントから取引を実行し、資金を盗むことが可能となります。XRPLFは、「この修正案は投票段階にあり、メインネットでの適用はまだされていない。資金はリスクにさらされていない」と述べています。この脆弱性は、資金の盗難や台帳の状態の改ざんだけでなく、「エコシステムの安定性を破壊する可能性」もあります。現在、XRPLFは検証者に対し、この修正案に反対する投票を呼びかけており、2月23日に緊急バージョン(rippled 3.1.1)をリリースして、この修正案の適用を阻止しています。
