В этом месяце был предотвращен серьезный логический сбой в кодовой базе XRP Ledger (XRPL), сообщает недавний блог-пост.
Исследователи безопасности обнаружили уязвимость, которая могла позволить злоумышленникам вывести средства пользователей без необходимости владения их приватными ключами.
Баг, обнаруженный в предлагаемом дополнении “Batch” (XLS-56), был выявлен ранее в этом месяце независимым исследователем Пранамьей Кешкамат и автономным инструментом безопасности на базе ИИ под названием Apex.
ГОРЯЧИЕ новости
Критическая ошибка в XRP Ledger в дополнении Batch могла привести к краже средств пользователей
Обзор криптовалютного рынка: волатильность XRP — рецепт на 2 доллара, произойдет ли удаление DOGE в феврале? Бычьи тренды Shiba Inu (SHIB) пока невозможны
Дополнение все еще находилось на этапе голосования и не было активировано в основной сети XRPL. Поэтому средства пользователей не были под угрозой или потеряны.
Объяснение уязвимости
Дополнение Batch позволяло группировать несколько “внутренних” транзакций.
Эти внутренние транзакции специально оставлялись неподписанными для экономии ресурсов. Вместо этого авторизация передавалась списку подписантов внешней партии.
Критическая ошибка в цикле вызвала серьезную уязвимость при вызове подписантов.
Если система сталкивалась с подписантом для аккаунта, которого еще не было в реестре, и ключ подписи совпадал с новым аккаунтом, система сразу объявляла проверку успешной. Затем она преждевременно выходила из цикла, избегая проверки валидатора.
Определенная последовательность группированных транзакций могла быть использована злоумышленником для эксплуатации вышеописанной уязвимости.
Если бы дополнение Batch было активировано в основной сети до обнаружения этой уязвимости, экосистема XRPL могла бы понести серьезные потери. Злоумышленник мог бы украсть средства, изменить состояние реестра и дестабилизировать систему.
Ранее на этой неделе разработчики выпустили серверное программное обеспечение Rippled 3.1.1 в качестве экстренного исправления. В нем явно указано, что дополнение Batch не поддерживается.
Разработан комплексный исправительный патч, который устраняет преждевочный выход из цикла и вводит более строгие меры авторизации. В настоящее время он проходит строгий процесс рецензирования коллегами.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Лучшие криптовалюты для покупки сейчас: 5 лучших выборов по мере роста XRP и падения Cardano (ADA)
Быстрый ответ: Какая лучшая криптовалюта для покупки сейчас?
Лучшая криптовалюта для покупки сейчас зависит от вашей стратегии, но лучшие варианты включают XRP для импульса, Bitcoin для стабильности, Solana для роста, Cardano для покупки на спадах и развивающиеся проекты для ранних возможностей.
Обзор рынка: Почему инвесторы
BlockChainReporter7м назад
Ripple расширяет деятельность в сфере цифровых активов в Бразилии, планирует подать заявку на лицензию поставщика услуг виртуальных активов
Ripple объявила о расширении услуг цифровых активов в Бразилии, планируя подать заявку на лицензию поставщика услуг виртуальных активов и уже подключила к сети несколько местных учреждений, включая Banco Genial и Braza Bank, продвигая переводы в долларах США и выпуск стейблкоинов.
GateNews36м назад
Сколько может стоить 1000 XRP в 2026 году?
Вопрос постоянно появляется в криптовалютных дискуссиях: действительно ли 1000 токенов XRP могут изменить чью-то финансовую ситуацию к 2026 году? Это звучит как простой расчёт, но реальность включает много движущихся элементов, которые выходят далеко за рамки простого умножения.
Прямо сейчас,
CaptainAltcoin52м назад
Крипто-аналитик указывает на бычью возможность для цены XRP
Крипто-аналитик Ali Charts предсказывает, что XRP может вырасти до $1.85, следуя недавнему увеличению на 3.25%. Несмотря на осторожные настроения в сообществе, цена токена может резко вырасти в предстоящие месяцы, хотя также ожидается коррекция до $1.49.
TheNewsCrypto1ч назад
XRP Переоценка предстоит? Grayscale предсказывает потенциальный скачок
Глава отдела исследований Grayscale Зак Пандл недавно заявил, что XRP остается недооцененным из-за неопределенности в области нормативного регулирования. Он считает, что криптовалюта может значительно вырасти в цене после того, как Закон CLARITY установит четкие правила классификации криптовалютных активов. Интерес инвесторов к продуктам XRP,
Coinfomania2ч назад
