В этом месяце был предотвращен серьезный логический сбой в кодовой базе XRP Ledger (XRPL), сообщает недавний блог-пост.
Исследователи безопасности обнаружили уязвимость, которая могла позволить злоумышленникам вывести средства пользователей без необходимости владения их приватными ключами.
Баг, обнаруженный в предлагаемом дополнении “Batch” (XLS-56), был выявлен ранее в этом месяце независимым исследователем Пранамьей Кешкамат и автономным инструментом безопасности на базе ИИ под названием Apex.
ГОРЯЧИЕ новости
Критическая ошибка в XRP Ledger в дополнении Batch могла привести к краже средств пользователей
Обзор криптовалютного рынка: волатильность XRP — рецепт на 2 доллара, произойдет ли удаление DOGE в феврале? Бычьи тренды Shiba Inu (SHIB) пока невозможны
Дополнение все еще находилось на этапе голосования и не было активировано в основной сети XRPL. Поэтому средства пользователей не были под угрозой или потеряны.
Объяснение уязвимости
Дополнение Batch позволяло группировать несколько “внутренних” транзакций.
Эти внутренние транзакции специально оставлялись неподписанными для экономии ресурсов. Вместо этого авторизация передавалась списку подписантов внешней партии.
Критическая ошибка в цикле вызвала серьезную уязвимость при вызове подписантов.
Если система сталкивалась с подписантом для аккаунта, которого еще не было в реестре, и ключ подписи совпадал с новым аккаунтом, система сразу объявляла проверку успешной. Затем она преждевременно выходила из цикла, избегая проверки валидатора.
Определенная последовательность группированных транзакций могла быть использована злоумышленником для эксплуатации вышеописанной уязвимости.
Если бы дополнение Batch было активировано в основной сети до обнаружения этой уязвимости, экосистема XRPL могла бы понести серьезные потери. Злоумышленник мог бы украсть средства, изменить состояние реестра и дестабилизировать систему.
Ранее на этой неделе разработчики выпустили серверное программное обеспечение Rippled 3.1.1 в качестве экстренного исправления. В нем явно указано, что дополнение Batch не поддерживается.
Разработан комплексный исправительный патч, который устраняет преждевочный выход из цикла и вводит более строгие меры авторизации. В настоящее время он проходит строгий процесс рецензирования коллегами.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Цена XRP консолидируется, пока рынок ожидает сигнала прорыва
Ключевые выводы:
Консолидация XRP в диапазоне $1.20–$1.45 сигнализирует о фазе накопления, поскольку снижение волатильности и сбалансированное давление подготавливают рынок к прорыву.
Падение открытого интереса с $10 миллиарда до $2.57 миллиарда отражает сброс кредитного плеча, указывая на более здоровую структуру деривативов и r
CryptoNewsLand3ч назад
Цена XRP сжимается около $1,45 по мере роста притоков и расхождения сигналов
Ключевые идеи:
XRP торгуется в растущем клине по мере продолжения ценового сжатия, при этом стабильные притоки в ETF и снижающиеся резервы бирж отражают устойчивое давление накопления.
Краткосрочный импульс остается поддержан бычьим пересечением MACD, даже несмотря на то, что более широкая структура паттерна предполагает a
CryptoNewsLand3ч назад
Цена XRP приближается к пробою $1.50 по мере сужения треугольника
Аннотация: XRP торгуется в сжимающемся симметричном треугольнике, что указывает на потенциальный бычий пробой по мере нарастания импульса. Зеленый Supertrend и растущий MACD поддерживают этот сценарий: цена находится рядом с $1.41, а сопротивление — на $1.50, поддержка — на $1.20. Пробой выше $1.50 может нацелиться примерно на $1.61; пробой ниже $1.20 может подтолкнуть к $1.00 — все это на фоне осторожных рыночных условий.
Краткое содержание: XRP консолидируется в сжимающемся симметричном треугольнике возле $1.41, при этом бычий импульс усиливается, так как Supertrend становится зеленым, а MACD растет. Пробой выше $1.50 может привести к цели $1.61, тогда как падение ниже $1.20 создает риск достижения $1.00.
CryptoNewsLand4ч назад
XRP привлекает $25M еженедельных притоков на фоне консолидации цены
Новостное сообщение Gate, 28 апреля — по данным CoinShares XRP привлек $25 million притока на этой неделе, доведя его итоговую сумму с начала года до $148 million. Активы под управлением, связанные с продуктами, привязанными к XRP, достигли $2.57 billion.
Более широкий сектор цифровых активов зафиксировал $1.2 billion в еженедельных притоках
GateNews6ч назад
T Rowe Price включает XRP в корзину Active Crypto ETF
Gate News сообщение, 28 апреля — T Rowe Price, один из крупнейших в мире управляющих активами, продвинул свою стратегию Active Crypto ETF, включив XRP в корзину фонда. ETF, который работает под тикером $TKNZ, знаменует собой заметный институциональный шаг в пространство цифровых активов.
Включение
GateNews7ч назад
База держателей XRP достигает 7,8 миллиона по мере расширения внедрения
База держателей XRP выросла до 7,8 млн, согласно данным ончейн-метрик провайдера Santiment, что отражает растущий долгосрочный интерес к активу. Несмотря на это расширение участия в сети, XRP продолжает торговаться примерно по $1,39 по данным CoinCodex, создавая расхождение между растущим
CryptoFrontier10ч назад
