В этом месяце был предотвращен серьезный логический сбой в кодовой базе XRP Ledger (XRPL), сообщает недавний блог-пост.
Исследователи безопасности обнаружили уязвимость, которая могла позволить злоумышленникам вывести средства пользователей без необходимости владения их приватными ключами.
Баг, обнаруженный в предлагаемом дополнении “Batch” (XLS-56), был выявлен ранее в этом месяце независимым исследователем Пранамьей Кешкамат и автономным инструментом безопасности на базе ИИ под названием Apex.
ГОРЯЧИЕ новости
Критическая ошибка в XRP Ledger в дополнении Batch могла привести к краже средств пользователей
Обзор криптовалютного рынка: волатильность XRP — рецепт на 2 доллара, произойдет ли удаление DOGE в феврале? Бычьи тренды Shiba Inu (SHIB) пока невозможны
Дополнение все еще находилось на этапе голосования и не было активировано в основной сети XRPL. Поэтому средства пользователей не были под угрозой или потеряны.
Объяснение уязвимости
Дополнение Batch позволяло группировать несколько “внутренних” транзакций.
Эти внутренние транзакции специально оставлялись неподписанными для экономии ресурсов. Вместо этого авторизация передавалась списку подписантов внешней партии.
Критическая ошибка в цикле вызвала серьезную уязвимость при вызове подписантов.
Если система сталкивалась с подписантом для аккаунта, которого еще не было в реестре, и ключ подписи совпадал с новым аккаунтом, система сразу объявляла проверку успешной. Затем она преждевременно выходила из цикла, избегая проверки валидатора.
Определенная последовательность группированных транзакций могла быть использована злоумышленником для эксплуатации вышеописанной уязвимости.
Если бы дополнение Batch было активировано в основной сети до обнаружения этой уязвимости, экосистема XRPL могла бы понести серьезные потери. Злоумышленник мог бы украсть средства, изменить состояние реестра и дестабилизировать систему.
Ранее на этой неделе разработчики выпустили серверное программное обеспечение Rippled 3.1.1 в качестве экстренного исправления. В нем явно указано, что дополнение Batch не поддерживается.
Разработан комплексный исправительный патч, который устраняет преждевочный выход из цикла и вводит более строгие меры авторизации. В настоящее время он проходит строгий процесс рецензирования коллегами.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
XRP внедряет ИИ для обнаружения уязвимостей протокола и улучшения жизненного цикла разработки программного обеспечения блокчейна
XRP is leveraging artificial intelligence to enhance its blockchain software development lifecycle,
by identifying and fixing potential vulnerabilities early through security testing, code modifications,
and edge case analysis. The development team has formed a red team for testing and offers a
bug bounty program and transparent security standards to ensure system stability and security.
XRP is also piloting in Singapore to promote global payment business and the adoption of stablecoins.
ChainNewsAbmedia26м назад
Важное обновление Binance по поводу трейдеров Ripple (XRP) и других альткоинов: детали
Ведущая криптовалютная биржа мира планирует исключить определённые торговые пары на этой неделе.
Некоторые из цифровых активов, на которые повлияет эта инициатива, включают Ripple (XRP), Bitcoin Cash (BCH) и Avalanche (AVAX).
Предстоящее изменение
----------------------
Binance удалит торговые пары, связанные с этими активами, в рамках обновления списка.
CryptoPotato1ч назад
XRP может столкнуться с трудностями в 2026 году — почему некоторые держатели тихо переходят на Bitcoin Everlight Shards
Иск SEC против Ripple, который сдерживал настроение по отношению к XRP на протяжении многих лет, наконец завершился несколько месяцев назад. Биржи, которые ранее исключали эту криптовалюту, теперь снова предлагают ее. И все же, токен провел первые несколько месяцев этого года, торгуясь вбок, в то время как б
CryptoPotato2ч назад
XRP сталкивается с давлением из-за снижения использования сети и импульса
Ключевые выводы
Транзакции в XRP Ledger и количество активных аккаунтов резко сократились, что сигнализирует о снижении использования и ослаблении спроса, что напрямую влияет на более широкий рыночный прогноз актива.
Цена продолжает сталкиваться с сопротивлением на ключевых технических уровнях, в то время как компрессия ниже скользящих средних отражает
CryptoNewsLand2ч назад
