Ein schwerwiegender Logikfehler im XRP Ledger (XRPL)-Code wurde in diesem Monat knapp abgewendet, heißt es in einem aktuellen Blogbeitrag.
Sicherheitsforscher entdeckten eine Schwachstelle, die es Angreifern ermöglicht hätte, Benutzer-Wallets zu leeren, ohne deren private Schlüssel zu benötigen.
Der Fehler, der im vorgeschlagenen “Batch”-Änderungsantrag (XLS-56) entdeckt wurde, wurde Anfang dieses Monats vom unabhängigen Forscher Pranamya Keshkamat und einem autonomen KI-Sicherheitswerkzeug namens Apex identifiziert.
HEIßE Geschichten
Schwerwiegender XRP Ledger-Fehler im Batch-Änderungsantrag hätte Benutzer-Wallets leeren können
Krypto-Marktübersicht: XRP-Volatilitätsdruck ist ein 2-Dollar-Rezept, Wird Dogecoin (DOGE) im Februar auf Null gesetzt? Shiba Inu (SHIB) Bullenläufe sind noch nicht möglich
Der Änderungsantrag befand sich noch in der Abstimmungsphase und war auf dem XRPL-Mainnet noch nicht aktiviert. Daher waren keine Benutzerfonds gefährdet oder verloren.
Der Fehler im Detail erklärt
Der Batch-Änderungsantrag würde es ermöglichen, mehrere “innere” Transaktionen zusammenzufassen.
Diese inneren Transaktionen werden absichtlich unsigniert gelassen, um Rechenleistung zu sparen. Stattdessen wird die Autorisierung an die Signaturliste des äußeren Batches delegiert.
Ein kritischer Schleifenfehler verursachte eine große Schwachstelle im Prozess des Aufrufs der Signierer.
Wenn das System auf einen Signierer für ein Konto stieß, das noch nicht im Ledger existierte, und der Signaturschlüssel mit diesem neuen Konto übereinstimmte, erklärte das System die Validierung sofort für erfolgreich. Es brach dann die Schleife vorzeitig ab, um Validator-Checks zu vermeiden.
Eine bestimmte Sequenz von gebündelten Transaktionen hätte vom Angreifer genutzt werden können, um die oben genannte Schwachstelle auszunutzen.
Wäre der Batch-Änderungsantrag vor dieser Entdeckung auf dem Mainnet aktiviert worden, hätte das XRPL-Ökosystem möglicherweise schweren Schaden erlitten. Ein Angreifer hätte Gelder stehlen, den Ledger-Status ändern und das Ökosystem destabilisieren können.
Anfang dieser Woche veröffentlichten Entwickler die Rippled 3.1.1 Referenzserver-Software. Dieser Notfall-Patch kennzeichnet den Batch-Änderungsantrag ausdrücklich als nicht unterstützt.
Eine umfassende Lösung, die die vorzeitige Schleifenbeendigung entfernt und strengere Autorisierungsschutzmaßnahmen hinzufügt, befindet sich derzeit in einer intensiven Peer-Review.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
XRP rutscht auf $1,35 zu, da die Liquidationswelle schwache Unterstützung signalisiert.
XRP ist auf etwa 1,35 $ gefallen nach einem starken Verkaufsdruck, beeinflusst durch erzwungene Liquidationen und eine bärische Händlerstimmung. Der Preis bleibt unter 1,40 $, mit einer wichtigen Unterstützung bei 1,35 $, die die zukünftige Volatilität und Richtung bestimmen könnte.
CoinDesk53M her
Ripple's Schwartz bestreitet, dass vorab zugewiesene XRP-Verträge echt sind - U.Today
David Schwartz, der emeritierte CTO von Ripple, widerlegt ein Gerücht, das behauptet, das Unternehmen habe heimlich den Großteil seines XRP-Treasures für versteckte institutionelle Akteure bereitgestellt. Er betont, wie wichtig organisches Wachstum ist, ohne künstliche Anreize für Banken.
UToday1Std her
XRP steht in der Verkaufsdruckphase während der gesamten Marktkorrektur unter Verkaufsdruck: Was kommt als Nächstes?
Ripple (XRP) erhöht den Verkaufsdruck, da es unter die wichtige Marke von 1,40 USD gefallen ist und zum Zeitpunkt der Erfassung am Freitag bei etwa 1,37 USD gehandelt wird. Diese Entwicklung verlängert die Korrekturphase seit dem Wochenhoch von 1,61 USD, das am 17. März erreicht wurde, und spiegelt einen klaren Abwärtstrend wider. Gleichzeitig befindet sich XRP auch nicht in einer starken Position.
TapChiBitcoin2Std her
XRP heute Nachrichten: Der Hebel ist um 78% gefallen, das On-Chain-Transaktionsvolumen hat einen neuen Jahresrekord erreicht.
Der Leverage im XRP-Derivatemarkt ist auf den niedrigsten Stand der letzten neun Monate gefallen, was darauf hindeutet, dass der Überhitzungsdruck auf dem Markt nachlässt. Gleichzeitig erreicht das XRPL wöchentlich 19 Millionen Transaktionen und wird durch Fortschritte im Ripple-Geschäft sowie neue Partnerschaften angetrieben. Allerdings bestehen bei XRP technische Risiken durch eine Schulter-Kopf-Schulter-Formation; die entscheidende Unterstützung liegt bei 1.37 bis 1.40 US-Dollar. Wenn diese Marke durchbrochen wird, könnte dies zu einem Rücksetzer führen.
MarketWhisper3Std her
