Une faille de logique grave dans le code de XRP Ledger (XRPL) a été évitée de justesse ce mois-ci, indique un récent article de blog.
Des chercheurs en sécurité ont découvert une vulnérabilité qui aurait permis à des attaquants de vider les portefeuilles des utilisateurs sans avoir besoin de leurs clés privées.
Le bug, repéré dans l’amendement proposé “Batch” (XLS-56), a été identifié plus tôt ce mois-ci par le chercheur indépendant Pranamya Keshkamat et un outil de sécurité AI autonome nommé Apex.
HISTOIRES À LA UNE
Faille critique dans l’amendement Batch de XRP Ledger pouvant avoir vidé les portefeuilles des utilisateurs
Revue du marché crypto : La compression de la volatilité de XRP est une recette à 2 dollars, le Dogecoin (DOGE) sera-t-il supprimé en février ? Les hausses de Shiba Inu (SHIB) ne sont pas encore possibles
L’amendement était encore en phase de vote et n’avait pas été activé sur le réseau principal XRPL. Par conséquent, aucun fonds utilisateur n’était en danger ni perdu.
Explication de la vulnérabilité
L’amendement Batch permettrait de regrouper plusieurs transactions “internes”.
Ces transactions internes sont intentionnellement laissées non signées afin d’économiser de la puissance de traitement. À la place, l’autorisation est déléguée à la liste de signataires du lot externe.
Une erreur critique dans la boucle a causé une vulnérabilité majeure dans le processus d’appel des signataires.
Si le système rencontrait un signataire pour un compte qui n’existait pas encore sur le registre, et que la clé de signature correspondait à ce nouveau compte, le système déclarait immédiatement la validation comme réussie. Il sortait alors prématurément de la boucle, évitant ainsi les vérifications du validateur.
Une séquence spécifique de transactions groupées aurait pu être exploitée par l’attaquant pour tirer parti de cette vulnérabilité.
Si l’amendement Batch avait été activé sur le réseau principal avant cette découverte, l’écosystème XRPL aurait pu subir un coup sévère. Un attaquant aurait pu voler des fonds, modifier l’état du registre et déstabiliser l’écosystème.
Plus tôt cette semaine, les développeurs ont publié le logiciel serveur de référence Rippled 3.1.1. Ce correctif d’urgence marque explicitement l’amendement Batch comme non pris en charge.
Une correction complète, qui supprime la boucle de sortie anticipée et ajoute des garde-fous d’autorisation plus stricts, a été développée. Elle est actuellement en cours de revue par des pairs rigoureuse.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
XRP alimente RLUSD sur la blockchain XRP Ledger, confirme le SVP de Ripple lors de Consensus 2026
Lors de Consensus 2026 à Miami, le vice-président de Ripple, Jack McDonald, a déclaré que XRP est essentiel aux opérations de RLUSD sur le XRP Ledger. En tant que token de gaz natif du registre, XRP alimente chaque transaction RLUSD traitée sur XRPL. McDonald a décrit XRP comme le « lubrifiant dans la roue » qui permet un flux de transactions rapide et efficace, en affirmant : « Tout ce que nous faisons sur le XRP Ledger avec RLUSD nécessite d’utiliser XRP. » Ses propos précisent que RLUSD et XR
GateNewsIl y a 2h
Un signal d’achat sur XRP apparaît alors que les analystes surveillent une cassure à 15 dollars
Les analystes indiquent que des signaux d’achat sur XRP suggèrent que la pression vendeuse pourrait s’atténuer après la correction récente et la phase de consolidation. XRP fait face à une résistance proche de 1,55 $ et 1,70 $, tandis que les objectifs de cassure à long terme restent au-dessus de 15 $. La croissance du nombre de détenteurs continue de progresser malgré la volatilité, XRP se stabilisant autour de la zone de support clé à 1,40 $. Les analystes Javon Marks et Ali ont pointé cette s
CryptoFrontNewsIl y a 6h
La Fondation du XRP Ledger annonce quatre responsables de postes clés, entrant dans une nouvelle phase de collaboration ouverte
D’après l’annonce officielle publiée par la Fondation XRP Ledger sur la plateforme X le 8 mai, la Fondation a officiellement annoncé entrer dans une phase de collaboration plus ouverte au sein de l’écosystème XRP, et a présenté l’équipe de direction principale, chargée des opérations quotidiennes, de la coordination technique et des interactions avec la communauté ; l’annonce inclut une description des responsabilités et du parcours des personnes occupant les postes de directeur exécutif, direct
MarketWhisperIl y a 12h
UBS Group augmente sa position dans MSTR jusqu’à 6,31 millions d’actions, pour une valeur totale détenue de 1120 millions de dollars
D’après U.Today, le 9 mai, citant des documents 13F, le groupe UBS (UBS Group) a soumis cette semaine à la Securities and Exchange Commission (SEC) son dernier rapport trimestriel 13F, montrant que l’UBS a ajouté 551 121 actions de Strategy (MSTR), d’une valeur d’environ 98 millions de dollars, ce qui porte ses avoirs totaux en MSTR à 6,31 millions d’actions, pour une valorisation actuelle d’environ 1,12 milliard de dollars.
MarketWhisperIl y a 14h
La Bourse de Moscou lance des contrats à terme sur SOL, XRP et TRON le 14 mai
D'après Bits.media, la Bourse de Moscou lancera le trading de futures sur les indices Solana, Ripple et Tron le 14 mai, uniquement accessible aux investisseurs qualifiés. Les contrats sont réglés en roubles russes, sans livraison d'actifs physiques. Les contrats expirent chaque mois le dernier vendredi, avec juin, juillet et A
GateNewsIl y a 14h
Le nouvel ETF XRP de Canary enregistre 6,04 millions de dollars d’entrées nettes le 8 mai
D’après les données de SoSoValue, le Canary XRP ETF (XRPC) a enregistré des entrées nettes de 6,04 millions de dollars le 8 mai (heure de l’Est américaine). Le seul ETF a accumulé 438 millions de dollars d’entrées nettes totales à ce jour. Au moment du reporting, les ETF spot sur XRP détiennent 1,115 milliard de dollars d’actifs sous gestion au total, avec des entrées nettes cumulées sur
GateNewsIl y a 15h
