У цьому місяці було уникнуто серйозну логічну помилку у кодовій базі XRP Ledger (XRPL), повідомляє недавній блог-пост.
Дослідники з безпеки виявили вразливість, яка могла дозволити зловмисникам зняти кошти користувачів без необхідності мати їх приватні ключі.
Ця помилка, яка була виявлена у пропонованій поправці “Batch” (XLS-56), була знайдена раніше цього місяця незалежним дослідником Pranamya Keshkamat та автономним інструментом безпеки на базі штучного інтелекту під назвою Apex.
ГОРЯЧІ новини
Критична помилка у XRP Ledger у поправці Batch могла б призвести до виведення коштів користувачів
Огляд криптовалютного ринку: волатильність XRP — рецепт на 2 долари, чи станеться видалення DOGE у лютому? Бики Shiba Inu (SHIB) ще не мають шансів
Ця поправка ще перебувала у фазі голосування і не була активована в основній мережі XRPL. Тому жодні кошти користувачів не були під загрозою або втрачені.
Пояснення вразливості
Поправка Batch дозволяє групувати кілька “внутрішніх” транзакцій.
Ці внутрішні транзакції навмисно залишаються неподписаними, щоб зекономити обчислювальні ресурси. Замість цього, авторизація делегується списку підписантів зовнішньої пакету.
Критична помилка у циклі спричинила серйозну вразливість у процесі виклику підписантів.
Якщо система натрапляла на підписанта для рахунку, який ще не існував у реєстрі, і ключ підпису збігався з цим новим рахунком, система одразу визначала валідацію як успішну. Вона раптово виходила з циклу, уникаючи перевірок валідаторів.
Конкретна послідовність пакетних транзакцій могла бути використана зловмисником для експлуатації цієї вразливості.
Якщо б поправка Batch була активована у основній мережі до виявлення цієї проблеми, екосистема XRPL могла б зазнати серйозних пошкоджень. Зловмисник міг би викрасти кошти, змінити стан реєстру та дестабілізувати екосистему.
Раніше цього тижня розробники випустили серверне програмне забезпечення Rippled 3.1.1. Цей аварійний патч явно позначає поправку Batch як непідтримувану.
Розроблено комплексне рішення, яке усуває цю помилку, видаляючи ранній вихід з циклу та додаючи більш жорсткі засоби авторизації. Воно наразі проходить ретельний рецензування.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
CPO Solana Вібу Буйз придбав $10K XRP, щоб продемонструвати потенціал wXRP, коли ліквідність сягає $1M за 24 години
Головний директор із продуктів Solana придбав $10,000 в XRP, щоб продемонструвати корисність wXRP, забезпечивши $1 мільйона ліквідності протягом 24 годин. Це підкреслює зростання взаємосумісності в DeFi та сигналізує про зміну напрямків руху ліквідності, коли екосистеми зливаються.
GateNews29хв. тому
Розкол у спільноті XRP щодо Закону CLARITY на тлі зростання скепсису щодо продажу новин
Хоча Закон CLARITY здобув безпрецедентну інституційну підтримку — зокрема підтримку Білого дому, генерального директора Coinbase Браяна Армстронга та сенаторки Сінтії Ламміс, — спільнота XRP розділена в оцінці того, чи законодавчий імпульс є справжнім каталізатором, чи пасткою «продай новину». Reddit і
CryptoFrontier3год тому
GraniteShares запускає 3-кратний ETF на XRP з кредитним плечем 23 квітня
GraniteShares планує запустити 3x із кредитним плечем XRP ETF 23 квітня 2026 року, надаючи інвесторам доступ до XRP без прямого володіння. Продукти посилюватимуть щоденні цінові рухи, дозволяючи як довгі, так і короткі позиції. Цей запуск має на меті збільшити обсяг торгів і участь на ринку, спираючись на наявний попит на кредитовані криптодеривативи. Після запуску ретельно відстежуватиметься ринкова динаміка.
CryptoFrontier4год тому
Криптоексперт стверджує, що пік сезону альткоїнів лише починається, XRP може очолити з вибуховими прибутками
Криптоексперт стверджує, що пік сезону альткоїнів лише починається.
Ціна XRP може незабаром очолити з вибуховими зростаннями.
Кілька альткоїн-активів демонструють стабільні бичачі сигнали.
Криптовалютний ринок демонстрував дуже повільний ріст цін на альткоїни в цьому биковому циклі. Поки ціна біткоїна (BTC), the
CryptoNewsLand4год тому
Altcoin Ripple привертає увагу, оскільки індикатор Supertrend для XRP уперше з січня перевертається в биковий режим
Спотовий альткоїн Ripple привертає увагу, оскільки індикатор supertrend для XRP змінюється на бичачий.
Це вперше з того часу, як він зробив це, починаючи з січня 2026 року.
Чи може ціна XRP вирватися вгору та досягти нових історичних максимумів цього року?
Навіть після всієї метушні бичачого ринку та розчарування ведмежого ринку, деякі
CryptoNewsLand6год тому
Solana Тепер Підтримує WXRP, Дозволяючи Власникам XRP Доступ до Solana DeFi
Solana представила WXRP, токен-папір, еквівалентний XRP, 18 квітня. Його випускає Hex Trust і він підтримується LayerZero. WXRP дозволяє власникам XRP взаємодіяти з екосистемою Solana DeFi, зберігаючи свої початкові активи. Він забезпечений 1:1 за XRP і може бути викуплений у будь-який момент.
GateNews8год тому
