Uma grave falha de lógica no código do XRP Ledger (XRPL) foi evitada por pouco neste mês, afirma um recente artigo de blog.
Pesquisadores de segurança descobriram uma vulnerabilidade que poderia ter permitido a atacantes esvaziarem carteiras de utilizadores sem precisar das suas chaves privadas.
O bug, que foi detectado na proposta de emenda “Batch” (XLS-56), foi identificado no início deste mês pelo investigador independente Pranamya Keshkamat e por uma ferramenta de segurança de IA autónoma chamada Apex.
STORIES EM DESTAQUE
Falha crítica no XRP Ledger na emenda Batch poderia ter esvaziado carteiras de utilizador
Análise do mercado de criptomoedas: a volatilidade do XRP é uma receita de 2 dólares, a remoção do Dogecoin (DOGE) zero acontecerá em fevereiro? As corridas de touros do Shiba Inu (SHIB) ainda não são possíveis
A emenda ainda estava na fase de votação e não tinha sido ativada na rede principal do XRPL. Portanto, nenhum fundo de utilizador estava em risco ou foi perdido.
A vulnerabilidade explicada
A emenda Batch permitiria agrupar várias transações “internas”.
Estas transações internas são deixadas intencionalmente sem assinatura para economizar poder de processamento. Em vez disso, a autorização é delegada à lista de assinantes do batch externo.
Um erro crítico de loop causou uma vulnerabilidade importante no processo de chamada aos assinantes.
Se o sistema encontrasse um assinante para uma conta que ainda não existia na ledger, e a chave de assinatura correspondesse a essa nova conta, o sistema imediatamente declarava a validação como bem-sucedida. Depois, saía do loop precocemente, evitando verificações de validadores.
Uma sequência específica de transações agrupadas poderia ter sido usada pelo atacante para explorar a vulnerabilidade mencionada.
Se a emenda Batch tivesse sido ativada na rede principal antes desta descoberta, o ecossistema XRPL poderia ter sofrido um golpe severo. Um atacante poderia ter roubado fundos, modificado o estado da ledger e desestabilizado o ecossistema.
No início desta semana, os desenvolvedores lançaram o software de servidor de referência Rippled 3.1.1. Este patch de emergência marca explicitamente a emenda Batch como não suportada.
Foi desenvolvido um reparo abrangente que remove o loop de saída antecipada e adiciona guardas de autorização mais rígidos. Atualmente, está passando por uma revisão rigorosa por pares.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Por que o preço do XRP para $1.000 é uma fantasia matemática (Os números não mentem)
A ideia de que o preço do XRP poderia atingir $1.000 tem sido discutida há anos em fóruns online dedicados a criptomoedas, bem como nas redes sociais. À primeira vista, a ideia parece incrível. Se o XRP atingisse o preço de $1.000, até um investimento modesto na moeda se tornaria
CaptainAltcoin47m atrás
O XRP vai manter-se em $1,33 ou estender-se para $1,30 antes de uma recuperação?
XRP está atualmente a negociar a $1.35, registando uma queda de 1.3%. O suporte principal está em $1.34, enquanto a resistência está em $1.40. O preço está a testar os níveis de Fibonacci de $1.33 e $1.30, cruciais para um possível movimento ascendente ou uma queda mais profunda.
CryptoNewsLand1h atrás
RLUSD e XRP da Ripple lideram as tabelas de doações - U.Today
O Relatório Anual de 2026 do Giving Block destaca um aumento de 66% nas doações em criptomoedas, ultrapassando $100 milhões em 2025. A Ripple lidera esse crescimento, com contribuições significativas para organizações sem fins lucrativos de educação e pesquisa oceânica, enquanto são emitidos avisos para instituições de caridade que dependem de métodos tradicionais de angariação de fundos.
UToday1h atrás
XRP mantém o suporte de $1,34 enquanto os $1,80–$2,00 se tornam a zona de viragem decisiva para 2025
XRP está a negociar a $1,37 e a valorizar-se acima do suporte de $1,34, mas enfrenta uma resistência forte em $1,38.
A zona de pivô estrutural crítica de $1,80-2,00 é o pivô estrutural fundamental para 2025.
A estrutura de março tem como objetivos $2,78 e $3,60, com previsão de
CryptoNewsLand3h atrás
