Haberler 
Coin Bilgisi 
Hakkımızda 
XRP Ledger(XRPL) Vakfı, Ripple’ın blokzinciri ‘XRP Ledger’da tespit edilen ‘kritik’ bir açığın yamalandığını doğruladı. Açık, henüz ana ağda (mainnet) etkinleştirilmemiş bir özellik (yeni bir ‘kelime’kodu değişikliği’kelime’) üzerinde ortaya çıktığı için, büyük çaplı bir saldırıya dönüşme ihtimali daha en baştan engellenmiş oldu.
Vakıfın açıklamasına göre 19’unda (yerel saatle), siber güvenlik şirketi Cantina’nın güvenlik mühendisi Pranamya Keshkamat ve Cantina’nın yapay zeka tabanlı güvenlik botu, imza doğrulama (signature-validation) mantığında ‘kelime’ciddi bir mantıksal hata(critical logic flaw)’kelime’ tespit etti. Sorun, XRP Ledger’ın ‘kelime’imza doğrulama kod yerleşimi(signature verification code placement)’kelime’ değişikliğine yönelik bir ‘kelime’kodu güncellemesi (amendment)’kelime’ içinde ortaya çıktı. Bu açığın istismar edilmesi halinde, bir saldırganın kurbanın özel anahtarına (private key) erişmeden kurban hesabından işlem yapabilmesi mümkün olabilirdi. Böyle bir senaryoda yalnızca fon çekimi değil, ‘kelime’defter durumu (ledger state)’kelime’ değişikliği dahi söz konusu olabilirdi.
Ancak vakıf, ilgili kod değişikliğinin henüz yalnızca ‘kelime’oylama aşamasında’kelime’ olduğunu, ana ağda etkinleştirilmediğini vurgulayarak “Risk altında kalan bir fon yoktu” ifadesini kullandı. Yani, söz konusu kod ağı yöneten zorunlu kurallar hâline gelmeden önce kritik hata tespit edildi ve bu nedenle fiili bir zarar oluşmadı.
Vakıf, bu zafiyetin yalnızca ‘kelime’doğrudan maddi kayıp’kelime’ yaratma potansiyeliyle değil, aynı zamanda bütün ekosistemi ‘kelime’istikrarsız’kelime’ hale getirebilecek bir tehdit düzeyine sahip olduğunu belirtti. Açığın geniş çapta kötüye kullanılması halinde, XRP Ledger(XRPL) altyapısına duyulan güvenin sert şekilde sarsılabileceği ve buna bağlı olarak XRPL üzerinde çalışan hizmetler ile daha geniş kripto piyasasında ciddi bir ‘kelime’güven bunalımı’kelime’ yaşanabileceği değerlendiriliyor.
Cantina ve Spearbit Üst Yöneticisi Hari Mulackal da, kendi ‘kelime’otonom hata avcısı (autonomous bug hunter)’kelime’ aracı Apex’in bu açığı ortaya çıkardığını söyledi. Mulackal, “Eğer istismar edilseydi, dolar bazında ‘kelime’dünya çapında şimdiye kadarki en büyük güvenlik ihlallerinden biri’kelime’ olabilirdi ve doğrudan risk ölçeği yaklaşık 80 milyar dolar seviyesine ulaşıyordu” iddiasında bulundu. Yorum: Bu rakamın XRP’nin toplam piyasa değeri referans alınarak dile getirildiği düşünülüyor.
Vakıfın paylaştığı teknik sürece göre açık, Cantina’nın yapay zeka destekli ‘kelime’statik analiz (static analysis)’kelime’ aracı tarafından Ripple’ın ‘rippled’ kod tabanı taranırken bulundu. Cantina, bulgularını içeren bir ‘kelime’sorumlu açıklama (disclosure report)’kelime’ raporu sundu; ardından Ripple mühendislik ekibi zafiyeti doğrulayıp gerekli düzeltme (patch) çalışmasına başladı.
Bu süreçte ağın mutabakatını sağlayan doğrulayıcılara (validator) söz konusu kod değişikliğine ‘kelime’ret oyu’kelime’ vermeleri yönünde tavsiyede bulunuldu. 23’ünde (yerel saatle) acil bir sürüm olan ‘rippled 3.1.1’ yayınlandı ve böylece problemli değişikliğin ana ağda etkinleştirilme yolu tamamen kapatıldı. Yorum: Mutabakat temelli ağlarda, kod değişiklikleri gerçek kural hâline gelmeden önce yapılan oylama ve yazılım güncellemeleriyle risklerin önceden kilitlenmesi, yönetişim ve güvenlik açısından kritik kabul ediliyor.
Bu olay, yapay zekanın siber güvenlik alanında geliştiriciler ya da manuel denetim ekiplerinin gözünden kaçabilecek ‘kelime’incelikli kod hatalarını’kelime’ bulma aracı olarak öne çıktığını da gösteriyor. Nitekim 20’sinde (yerel saatle), Anthropic ‘kelime’Claude Code Security’kelime’ adlı yapay zeka tabanlı zafiyet tarayıcısını duyururken, aracın ‘kelime’uzman bir güvenlik araştırmacısı gibi akıl yürütebildiğini’kelime’ vurguladı. Bu açıklamanın ardından bazı halka açık siber güvenlik şirketlerinin hisse fiyatlarında geri çekilme yaşanması, piyasaların da bu dönüşüme hassas olduğunu ortaya koydu.
Sonuç olarak, blokzincir ekosisteminde ‘kelime’yapay zeka destekli önleyici tarama’kelime’ ile ‘kelime’hızlı yama ve yönetişim tepkisi’kelime’ giderek temel güvenlik standartları hâline geliyor. XRP Ledger(XRPL) tarafında, büyük bir güvenlik olayı yaşanmadan önce açığın kapatılmış olması olumlu görülse de, ‘kelime’kod değişikliği (amendment) süreçlerinin denetim derinliği ve standartları’kelime’ konusunda daha sıkı çerçevelere ihtiyaç olduğu gerçeği de bir kez daha öne çıkıyor.
Yorum 0