Les développeurs de XRP Ledger (XRPL) ont donné un aperçu des prochaines étapes après la détection d’une vulnérabilité critique via le programme de Bug Bounty.
Dans une publication récente sur X, le validateur Vet a résumé l’évolution concernant le batch amendment et ce à quoi la communauté peut s’attendre dans un avenir proche.
Le 20/02, la XRP Ledger Foundation a indiqué avoir reçu un rapport de vulnérabilité lié au batch amendment via le programme de Bug Bounty. L’organisation a souligné que l’XRPL n’était pas affecté par cette vulnérabilité et que le réseau restait sécurisé. Pendant l’examen du rapport soumis par la communauté, la XRP Ledger Foundation a appelé les validateurs à voter contre (veto) le batch amendment.
Vet a déclaré :
Bien qu’aucune échéance précise n’ait été fixée, Vet pense que les étapes raisonnables suivantes pourraient inclure :
Dans la dernière mise à jour sur X, la XRP Ledger Foundation indique que le correctif est en cours de finalisation et subit des vérifications supplémentaires avant d’être intégré dans la prochaine mise à jour logicielle. Par ailleurs, l’organisation prépare la sortie d’une version officielle pour éliminer le batch amendment actuel, réaffirmant ainsi que l’XRPL n’est pas affecté et continue de fonctionner en toute sécurité.
La vulnérabilité dans le batch amendment
Selon des informations précédentes, la vulnérabilité a été découverte juste avant que le batch amendment n’atteigne le nombre de votes nécessaires pour être activé. La proposition de batch transactions permet une exécution atomique de plusieurs transactions simultanément, facilitant pour les développeurs la création d’applications capables de générer des revenus directement sur la blockchain.
Il s’agit d’une mise à niveau attendue depuis longtemps par la communauté, car elle permet de déployer des fonctionnalités payantes, d’automatiser les processus et de développer des applications avec un modèle de revenus intégré directement sur la blockchain.
De plus, une autre vulnérabilité a été détectée dans l’amendement nommé fixbatchinnersigs — conçu pour corriger le problème où des transactions internes (inner transactions) dans un batch transaction étaient marquées comme ayant une signature valide.
Dans une récente publication sur le blog XRPL, Ripple a annoncé avoir effectué une rotation (rotate) de la clé GPG utilisée pour signer les paquets rippled.
Il est conseillé aux utilisateurs de télécharger et de faire confiance à la nouvelle clé afin d’éviter tout problème lors des prochaines mises à jour, car le processus de mise à jour automatique pourrait ne pas fonctionner si la nouvelle clé n’est pas encore vérifiée. Les utilisateurs de l’XRPL doivent ajouter la nouvelle clé GPG signant le paquet de Ripple et vérifier l’empreinte (fingerprint) de la clé ajoutée pour assurer une mise à jour fluide.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ripple introduit l'IA pour renforcer XRPL : plus de 10 vulnérabilités découvertes, la prochaine version se concentrera sur les corrections de sécurité.
Ripple Labs a annoncé qu'elle introduirait un système de sécurité alimenté par l'IA sur le XRP Ledger,
améliorant l'examen du code et la détection des vulnérabilités grâce à des outils d'apprentissage automatique,
dans le but de relever les défis de sécurité des applications institutionnelles.
La société a mis en place une équipe rouge assistée par l'IA,
qui a découvert et corrigé plusieurs vulnérabilités,
tout en prévoyant de moderniser la structure du code XRPL et de renforcer les audits de sécurité.
La nouvelle version se concentrera sur le renforcement du système,
mettant en avant les priorités de sécurité.
BlockBeatNewsIl y a 8m
Ripple se tourne vers l’IA pour tester sous contrainte le XRP Ledger à mesure que les cas d’utilisation institutionnels se développent
Ripple réorganise la façon dont il sécurise le XRP Ledger, et l'IA est au centre de l'effort.
Son équipe d'ingénierie a présenté une nouvelle stratégie de sécurité pilotée par l'IA pour le XRP Ledger dans un post détaillé plus tôt cette semaine, une stratégie qui intègre des outils d'apprentissage automatique dans l'ensemble de la ligne de développement du protocole.
CoinDeskIl y a 20m
À la recherche de la meilleure prévente de crypto-monnaie à acheter aujourd'hui ? APEMARS atteint 345 000 $ alors que XRP vise 1,37 $ et que Polygon met à jour sa proposition de partage des frais.
Le marché des cryptomonnaies évolue rapidement pendant que les investisseurs cherchent des opportunités au-delà des pièces établies. XRP montre des signes d’un possible retournement, se négociant près de 1,37 $ après avoir atteint des niveaux historiquement survendus, tandis que Polygon propose de nouvelles initiatives de partage des frais pour relancer le jeton POL et encourager la croissance du staking. Dans cette optique,
CaptainAltcoinIl y a 43m
Les ETFs XRP attirent de nouveaux capitaux après des semaines de sorties.
Les ETF XRP ont connu des flux entrants stables après des semaines de sorties, totalisant récemment 1,3 million de dollars.
Les flux nets cumulés dépassent 1,4 milliard de dollars malgré la récente baisse du prix de XRP.
La participation institutionnelle et le soutien réglementaire renforcent la demande d'ETF et resserrent l'offre circulante de XRP.
Après un st
CryptoNewsLandIl y a 1h
XRP staké dépasse 50M alors que Firelight ajoute une protection contre l'exploitation de Sentora.
La plateforme de staking XRP Firelight cherche à introduire une couche de protection contre les exploits on-chain en utilisant des XRP stakés. Cette décision intervient au milieu d'une augmentation des exploits en finance décentralisée (DeFi), avec des vols au premier trimestre de 2026 dépassant 137 millions de dollars.
Selon un communiqué de presse envoyé à nos partenaires,
CryptoPotatoIl y a 2h
