XRP Ledger Foundation, XRP Ledger’da (XRPL) henüz aktif edilmemiş bir güncellemede tespit edilen kritik bir güvenlik açığının kapatıldığını duyurdu. Açık imza doğrulama mantığında yer alıyordu ve mainnet’te devreye girmeden önce yamalandı. Vakıf herhangi bir fonun risk altına girmediğini vurguladı.
Siber güvenlik şirketi Cantina’da görevli mühendis Pranamya Keshkamat ve şirketin yapay zeka destekli güvenlik botu söz konusu hatayı kod taraması sırasında tespit etti. Açık aktif hale gelseydi saldırganlar özel anahtara ihtiyaç duymadan kullanıcı hesaplarından işlem yapabilecek ve hatta fonları boşaltabilecekti.
Vakıf büyük çaplı bir istismarın yalnızca maddi kayıpla sınırlı kalmayacağını ve aynı zamanda XRPL ekosisteminde ciddi güven kaybına yol açabileceğini belirtti. Cantina CEO’su Hari Mulackal potansiyel riskin boyutuna dikkat çekerek istismar edilmesi halinde bunun dolar bazında “tarihin en büyük güvenlik hack’i” olabileceğini ifade etti.
İlginizi Çekebilir: Bloomberg ve Kaiko Güçlerini Birleştirdi: Finansal Veriler Blokzincire Taşınıyor
Açığın bildirilmesinin ardından doğrulayıcılara ilgili güncellemeye karşı oy vermeleri tavsiye edildi ve acil sürüm yayımlanarak güncellemenin aktive edilmesi engellendi. Olay yapay zeka destekli güvenlik tarama araçlarının blokzincir altyapısında giderek daha kritik rol oynadığını bir kez daha ortaya koydu.