本月內,XRP Ledger(XRPL)程式碼庫中一個嚴重的邏輯缺陷被及時避免,一篇最新的部落格文章指出。
安全研究人員發現了一個漏洞,可能讓攻擊者在不需要用戶私鑰的情況下,竊取用戶錢包資金。
該漏洞在提議的「Batch」修正案(XLS-56)中被發現,早在本月由獨立研究員Pranamya Keshkamat和一個名為Apex的自主AI安全工具識別。
熱門消息
關鍵的XRP Ledger Batch修正案漏洞可能已竊取用戶錢包資金
加密市場回顧:XRP波動性收縮是一個2美元的配方,狗狗幣(DOGE)在二月會不會零價清除?柴犬幣(SHIB)牛市尚未成形
該修正案仍處於投票階段,尚未在XRPL主網上啟用。因此,沒有用戶資金面臨風險或損失。
漏洞說明
Batch修正案允許多個「內部」交易被分組在一起。
這些內部交易故意不簽名,以節省處理能力。相反,授權委託給外層批次的簽名者名單。
一個關鍵的循環錯誤導致在調用簽名者的過程中出現重大漏洞。
如果系統遇到一個帳戶的簽名者,而該帳戶尚未在帳本上存在,且簽名密鑰與該新帳戶匹配,系統會立即宣告驗證成功。然後提前退出循環,避免驗證者檢查。
攻擊者可以利用特定的批次交易序列來利用上述漏洞。
如果在此發現之前,Batch修正案已在主網上啟用,XRPL生態系統可能會遭受嚴重打擊。攻擊者可能竊取資金、修改帳本狀態,並破壞生態系統的穩定。
本週早些時候,開發者發布了Rippled 3.1.1參考伺服器軟體。這個緊急修補程式明確標記Batch修正案為不支援。
一個全面的修正方案已經開發完成,將移除提前退出的循環並加入更嚴格的授權保護,目前正進行嚴格的同行評審。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
山寨幣反彈,重新站上 1.3 兆美元,因格陵蘭危機獲解決後市場回暖
1月22日,山寨幣在全球緊張局勢緩和的帶動下反彈,漲幅接近10%,達到1.39兆美元,並由以太坊領漲。儘管期間仍有一定波動,綜合市值在1.32兆美元附近趨於穩定,因其他山寨幣也展現出溫和的復甦。
Coinpedia1小時前
瑞波 XRP Ledger 預計於 2028 年具備抗量子能力,預示 XRP 價格前景極度看漲
Ripple XRP Ledger 預計在 2028 年前具備抗量子攻擊能力。
這意味著 XRP 將迎來高度看漲的未來。
Tron 也在努力追上這個具前瞻性的動作。
加密貨幣與區塊鏈持續在不顧當前市況狀態的情況下追求成功與進步。對於
Crypto News Land2小時前
瑞波計劃於 2028 年前推出具量子抗性的 XRP Ledger
Ripple 週一宣布了一項分階段的路線圖,計畫在 2028 年前為 XRP Ledger (XRPL) 建立具備抗量子攻擊能力的基礎設施,以回應日益增加的疑慮:現有加密系統的安全性,將面臨未來量子運算威脅。
量子威脅背景
在量子運算
Crypto Frontier2小時前
XRP 啟動後量子安全準備,2028 年前完成 XRPL 量子防護路線圖
Ripple 工程高級總監 Ayo Akinyele 於 4 月 20 日發布最新《洞察》報告,概述了一份多階段路線圖,目標是在 2028 年前使 XRP 帳本(XRPL)完全具備後量子時代的安全防護能力。Ripple 正與 Project Eleven 合作加速開發進程,包括驗證節點測試及早期託管原型。
Market Whisper8小時前
XRP 交易登陸 WhatsApp!Solana 開發者:已為嬰兒潮一代準備好
XRP 現已可透過 WhatsApp 聊天機器人購買,成為山寨幣大眾化的重要里程碑。Solana 核心開發者 Anatoly Yakovenko 於 4 月 20 日分享了他用 0.1 個 SOL 兌換 5.99 個 wXRP,整個過程透過 WhatsApp 聊天機器人完成。他稱 Solana 已為嬰兒潮一代準備好。
Market Whisper9小時前
