У цьому місяці було уникнуто серйозну логічну помилку у кодовій базі XRP Ledger (XRPL), повідомляє недавній блог-пост.
Дослідники з безпеки виявили вразливість, яка могла дозволити зловмисникам зняти кошти користувачів без необхідності мати їх приватні ключі.
Ця помилка, яка була виявлена у пропонованій поправці “Batch” (XLS-56), була знайдена раніше цього місяця незалежним дослідником Pranamya Keshkamat та автономним інструментом безпеки на базі штучного інтелекту під назвою Apex.
ГОРЯЧІ новини
Критична помилка у XRP Ledger у поправці Batch могла б призвести до виведення коштів користувачів
Огляд криптовалютного ринку: волатильність XRP — рецепт на 2 долари, чи станеться видалення DOGE у лютому? Бики Shiba Inu (SHIB) ще не мають шансів
Ця поправка ще перебувала у фазі голосування і не була активована в основній мережі XRPL. Тому жодні кошти користувачів не були під загрозою або втрачені.
Пояснення вразливості
Поправка Batch дозволяє групувати кілька “внутрішніх” транзакцій.
Ці внутрішні транзакції навмисно залишаються неподписаними, щоб зекономити обчислювальні ресурси. Замість цього, авторизація делегується списку підписантів зовнішньої пакету.
Критична помилка у циклі спричинила серйозну вразливість у процесі виклику підписантів.
Якщо система натрапляла на підписанта для рахунку, який ще не існував у реєстрі, і ключ підпису збігався з цим новим рахунком, система одразу визначала валідацію як успішну. Вона раптово виходила з циклу, уникаючи перевірок валідаторів.
Конкретна послідовність пакетних транзакцій могла бути використана зловмисником для експлуатації цієї вразливості.
Якщо б поправка Batch була активована у основній мережі до виявлення цієї проблеми, екосистема XRPL могла б зазнати серйозних пошкоджень. Зловмисник міг би викрасти кошти, змінити стан реєстру та дестабілізувати екосистему.
Раніше цього тижня розробники випустили серверне програмне забезпечення Rippled 3.1.1. Цей аварійний патч явно позначає поправку Batch як непідтримувану.
Розроблено комплексне рішення, яке усуває цю помилку, видаляючи ранній вихід з циклу та додаючи більш жорсткі засоби авторизації. Воно наразі проходить ретельний рецензування.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
NewsAlert: Трамп висуває ультиматум Ірану — як BTC, ETH і XRP реагують
Трамп знову підвищив ставки, висунувши новий дедлайн щодо Ірану та попередження про беззастережну силу. Риторика була надзвичайно різкою, і ринки сприйняли це як негайний макроризик.
Точніше, широко цитовані повідомлення передають слова Трампа про те, що Іран можна знищити «за одну ніч», якщо угоди не буде досягнуто, не
LiveBTCNews6год тому
Вчора спотові ETF на XRP у США за один день мали сумарний чистий приплив 9,0939 млн доларів США
10 квітня спотовий ETF на XRP за один день зафіксував чистий приплив у розмірі 9,0939 млн доларів США, з них Bitwise XRP ETF — чистий приплив 7,6149 млн доларів США, Franklin XRP ETF — чистий приплив 1,4790 млн доларів США; чиста вартість активів становить 968 млн доларів США, а історично сукупний чистий приплив сягає 1,220 млрд доларів США.
GateNews11год тому
Падіння цінового імпульсу Ethereum та XRP, тоді як AlphaPepe домінує як найкраща криптовалюта для інвестицій у квітні...
З мітингом припинення вогню сталося затухання. Щоденний звіт Capital Street FX за 10 квітня підтвердив це цифрами: Ethereum на рівні $2,187 із падінням на 1.03%, XRP на рівні $1.3449 із падінням на 0.87%. Імпульс, який мітинг припинення вогню ненадовго створив, протримався лише кілька годин, перш ніж базові умови знову заявили про себе. XRP уже опублікував шість
BlockChainReporter14год тому
XRP прагне $1.60, оскільки історія квітня формує ринкові очікування
Ключові висновки:
Історичні дані XRP за квітень демонструють різкі зростання та падіння: у 2021 році зафіксовано сплеск на 180%, тоді як останні роки відображають спадні тенденції щомісячної ефективності.
Поточна консолідація ціни в діапазоні між $1.28 та $1.36 вказує на зниження волатильності, сигналізуючи про потенційний прорив, оскільки трейдери мон
CryptoNewsLand19год тому
