Ein schwerwiegender Logikfehler im XRP Ledger (XRPL)-Code wurde in diesem Monat knapp abgewendet, heißt es in einem aktuellen Blogbeitrag.
Sicherheitsforscher entdeckten eine Schwachstelle, die es Angreifern ermöglicht hätte, Benutzer-Wallets zu leeren, ohne deren private Schlüssel zu benötigen.
Der Fehler, der im vorgeschlagenen “Batch”-Änderungsantrag (XLS-56) entdeckt wurde, wurde Anfang dieses Monats vom unabhängigen Forscher Pranamya Keshkamat und einem autonomen KI-Sicherheitswerkzeug namens Apex identifiziert.
HEIßE Geschichten
Schwerwiegender XRP Ledger-Fehler im Batch-Änderungsantrag hätte Benutzer-Wallets leeren können
Krypto-Marktübersicht: XRP-Volatilitätsdruck ist ein 2-Dollar-Rezept, Wird Dogecoin (DOGE) im Februar auf Null gesetzt? Shiba Inu (SHIB) Bullenläufe sind noch nicht möglich
Der Änderungsantrag befand sich noch in der Abstimmungsphase und war auf dem XRPL-Mainnet noch nicht aktiviert. Daher waren keine Benutzerfonds gefährdet oder verloren.
Der Fehler im Detail erklärt
Der Batch-Änderungsantrag würde es ermöglichen, mehrere “innere” Transaktionen zusammenzufassen.
Diese inneren Transaktionen werden absichtlich unsigniert gelassen, um Rechenleistung zu sparen. Stattdessen wird die Autorisierung an die Signaturliste des äußeren Batches delegiert.
Ein kritischer Schleifenfehler verursachte eine große Schwachstelle im Prozess des Aufrufs der Signierer.
Wenn das System auf einen Signierer für ein Konto stieß, das noch nicht im Ledger existierte, und der Signaturschlüssel mit diesem neuen Konto übereinstimmte, erklärte das System die Validierung sofort für erfolgreich. Es brach dann die Schleife vorzeitig ab, um Validator-Checks zu vermeiden.
Eine bestimmte Sequenz von gebündelten Transaktionen hätte vom Angreifer genutzt werden können, um die oben genannte Schwachstelle auszunutzen.
Wäre der Batch-Änderungsantrag vor dieser Entdeckung auf dem Mainnet aktiviert worden, hätte das XRPL-Ökosystem möglicherweise schweren Schaden erlitten. Ein Angreifer hätte Gelder stehlen, den Ledger-Status ändern und das Ökosystem destabilisieren können.
Anfang dieser Woche veröffentlichten Entwickler die Rippled 3.1.1 Referenzserver-Software. Dieser Notfall-Patch kennzeichnet den Batch-Änderungsantrag ausdrücklich als nicht unterstützt.
Eine umfassende Lösung, die die vorzeitige Schleifenbeendigung entfernt und strengere Autorisierungsschutzmaßnahmen hinzufügt, befindet sich derzeit in einer intensiven Peer-Review.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Kleinanleger haben XRP verlassen, aber Ripple-Whales sind eingesprungen: Analyst
Eine sehr "ideale Situation" für XRP hat sich in den letzten Monaten entwickelt, behauptete ein beliebter Marktbeobachter, und deutete darauf hin, dass große Wale zur dominierenden Kaufkraft hinter dem Vermögenswert geworden sind.
Ihre Kommentare kommen, während der Preis des grenzüberschreitenden Tokens von Ripple in den letzten sieben Tagen gekämpft hat, po
CryptoPotato56M her
Preisprognosen 27.03.: BTC, ETH, BNB, XRP, SOL, DOGE, HYPE, ADA, BCH, LINK
Wichtige Punkte:
Der Fall von Bitcoin unter die Unterstützung bei 66.000 $ erhöht das Risiko eines Rückgangs auf das Niveau von 62.500 $.
Einige wichtige Altcoins haben ihre unmittelbaren Unterstützungsniveaus durchbrochen, was die Tür für weitere Abwärtsbewegungen öffnet.
Bitcoin (BTC) steht unter Druck von den Bären, die
Cointelegraph1Std her
XRP testet 1,33 $, da steigende Hebel die Situation instabil macht.
XRP liegt derzeit bei 1,33 $, mit einer fragilen Marktstruktur. Während die Funding-Raten steigen und die Trader zu einem bullischen Szenario tendieren, bleiben die Preisbewegungen stagnierend. Für eine klare Umkehr muss XRP über 1,35-1,36 $ bleiben; andernfalls könnte ein Rückgang auf 1,30 $ stattfinden. Die zentrale Herausforderung ist, ob Käufer aus der steigenden Hebelwirkung echten Schwung erzeugen können.
TapChiBitcoin1Std her
Steigende XRP-Wale verengen Risiko-Ertrag, deuten auf Preisbewegung hin
XRP's risikoadjustierte Performance wurde am 26. März leicht positiv, was einen Wandel nach Monaten mit flachen bis negativen Werten markiert. Eine 30-tägige durchschnittliche Rendite von 0,00063 geht mit einem Sharpe-Verhältnis von 0,0267 einher, was darauf hindeutet, dass die aktuellen Gewinne bescheiden sind, aber immer noch durch das Risiko übertroffen werden. On-Chain-Daten zeigen
CryptoBreaking2Std her
XRP testet 1,33 $, da steigende Hebel und schwache Preisbewegungen eine instabile Situation schaffen
XRP bleibt bei etwa 1,33 $, erlebt einen fragilen Markt mit steigender Hebelwirkung und gescheitertem Aufwärtsmomentum. Händler sollten auf Durchbrüche unter 1,33 $ oder die Rückeroberung von 1,35 $-1,36 $ achten, um die zukünftige Richtung zu beurteilen.
CoinDesk3Std her
