Trong tháng này, một lỗi logic nghiêm trọng trong mã nguồn của XRP Ledger (XRPL) đã được tránh khỏi trong gang tấc, theo một bài đăng blog gần đây.
Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng có thể cho phép kẻ tấn công rút sạch ví người dùng mà không cần đến khóa riêng của họ.
Lỗi này, được phát hiện trong đề xuất “Batch” sửa đổi (XLS-56), đã được nhà nghiên cứu độc lập Pranamya Keshkamat và một công cụ an ninh AI tự động tên là Apex phát hiện từ đầu tháng này.
TIN NÓNG
Lỗ hổng nghiêm trọng trong XRP Ledger trong sửa đổi Batch có thể đã rút sạch ví người dùng
Đánh giá thị trường tiền điện tử: Sự co giật biến động của XRP là một công thức 2 đô la, liệu Dogecoin (DOGE) có bị loại bỏ trong tháng Hai không? Những đợt tăng giá của Shiba Inu (SHIB) vẫn chưa thể xảy ra
Sửa đổi này vẫn đang trong giai đoạn bỏ phiếu và chưa được kích hoạt trên mainnet của XRPL. Do đó, không có quỹ người dùng nào bị rủi ro hoặc mất mát.
Giải thích về lỗ hổng
Sửa đổi Batch cho phép nhóm nhiều giao dịch “bên trong” lại với nhau.
Các giao dịch bên trong này được cố ý để không ký để tiết kiệm năng lượng xử lý. Thay vào đó, quyền xác nhận được ủy quyền cho danh sách người ký của batch bên ngoài.
Một lỗi vòng lặp nghiêm trọng đã gây ra một lỗ hổng lớn trong quá trình gọi các người ký.
Nếu hệ thống gặp phải một người ký cho một tài khoản chưa tồn tại trên sổ cái, và khóa ký phù hợp với tài khoản mới đó, hệ thống ngay lập tức tuyên bố xác thực thành công. Sau đó, nó thoát khỏi vòng lặp sớm, tránh kiểm tra xác thực
Một chuỗi giao dịch nhóm cụ thể có thể đã bị kẻ tấn công lợi dụng để khai thác lỗ hổng đã đề cập.
Nếu sửa đổi Batch đã được kích hoạt trên mainnet trước khi phát hiện này, hệ sinh thái XRPL có thể đã gặp phải một cú sốc nghiêm trọng. Kẻ tấn công có thể đã đánh cắp quỹ, thay đổi trạng thái sổ cái, và làm mất ổn định hệ sinh thái.
Đầu tuần này, các nhà phát triển đã phát hành phần mềm máy chủ tham khảo Rippled 3.1.1. Bản vá khẩn cấp này đã đánh dấu rõ ràng sửa đổi Batch là không được hỗ trợ.
Một bản sửa lỗi toàn diện đã được phát triển, loại bỏ vòng lặp thoát sớm và thêm các biện pháp kiểm soát ủy quyền chặt chẽ hơn. Hiện tại, nó đang trải qua quá trình xem xét kỹ lưỡng bởi các đồng nghiệp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
JPMorgan, Ripple và Mastercard hoàn tất giao dịch Kho bạc token hóa xuyên biên giới trên XRP Ledger
Theo Ripple và Ondo, JPMorgan, Ripple, Mastercard và Ondo đã hoàn tất một giao dịch xuyên biên giới về token U.S. Treasurys trên XRP Ledger vào hôm thứ Tư. Thí điểm này bao gồm việc Ondo xử lý yêu cầu chuộc quỹ onchain OUSG trên XRP Ledger, sau đó Mastercard định tuyến theo các chỉ dẫn thông qua JPMo
GateNews2giờ trước
CEO Ripple Xác nhận cam kết với XRP, loại trừ việc mua lại token
Giám đốc điều hành Ripple Brad Garlinghouse đã phát biểu với cộng đồng XRP tại một sự kiện ở Las Vegas, đưa ra những nhận định then chốt về cam kết của công ty đối với XRP, các diễn biến pháp lý và kế hoạch trong tương lai. Garlinghouse đã bác bỏ dứt khoát các cáo buộc rằng Ripple đang tách rời khỏi XRP, khẳng định rằng Ripple r
CryptoFrontier3giờ trước
Giám đốc CLO của Ripple, Stuart Alderoty, tham gia ban quản trị Evernorth; công ty nắm giữ 473 triệu XRP trị giá 656 triệu USD
Theo Evernorth Holdings, Stuart Alderoty, Giám đốc Pháp lý của Ripple, đã tham gia ban giám đốc của công ty trong tuần này với tư cách một trong bốn giám đốc mới. Alderoty mang hơn 40 năm kinh nghiệm pháp lý và quản lý trong nhiều định chế tài chính lớn của Mỹ, bao gồm HSBC, American Express và CIT
GateNews9giờ trước
XRP ETF ghi nhận dòng tiền ròng 81,59 triệu USD trong tháng 4 khi nhu cầu từ tổ chức tăng tốc
Theo nhà phân tích thị trường Crypto Patel, các ETF XRP ghi nhận 81,59 triệu USD dòng tiền ròng chảy vào trong tháng 4/2026, với 57,96 triệu đơn vị XRP được giao dịch trên nhiều sản phẩm. Con số này đánh dấu dòng tiền ròng vào ETF theo tháng mạnh nhất của XRP kể từ tháng 12/2025. Trên toàn thị trường ETF crypto tại Mỹ, tổng dòng tiền ròng
GateNews9giờ trước
Chiến lược có thể bán Bitcoin để tài trợ cổ tức STRC khi các nghĩa vụ hằng năm lên tới 1,5 tỷ USD
Theo cuộc gọi công bố kết quả kinh doanh quý 1 năm 2026, Strategy cho biết họ có thể bán bitcoin để tài trợ các khoản chi trả cổ tức gắn với STRC, loại cổ phiếu ưu đãi vĩnh viễn suất cao của công ty, đánh dấu sự thay đổi so với lập trường lâu nay “không bao giờ bán”. Chủ tịch Michael Saylor cho biết công ty sẽ sử dụng các đợt bán bitcoin để
GateNews15giờ trước
Giao dịch XRP trên 1,42 USD khi mô hình cờ tăng phản ánh đợt bứt phá năm 2025 đã dẫn đến mức tăng 66%
XRP đang giao dịch trên mức 1,42 USD khi các nhà phân tích xác định một mô hình bull flag lặp lại, tương tự cấu trúc đã diễn ra trước một đợt tăng 66% trong năm 2025. Việc nén giá quanh mốc 1,42 USD xảy ra trong bối cảnh thanh khoản đang mỏng đi, theo những người theo dõi thị trường đang giám sát diễn biến kỹ thuật
GateNews17giờ trước
