У цьому місяці було уникнуто серйозну логічну помилку у кодовій базі XRP Ledger (XRPL), повідомляє недавній блог-пост.
Дослідники з безпеки виявили вразливість, яка могла дозволити зловмисникам зняти кошти користувачів без необхідності мати їх приватні ключі.
Ця помилка, яка була виявлена у пропонованій поправці “Batch” (XLS-56), була знайдена раніше цього місяця незалежним дослідником Pranamya Keshkamat та автономним інструментом безпеки на базі штучного інтелекту під назвою Apex.
ГОРЯЧІ новини
Критична помилка у XRP Ledger у поправці Batch могла б призвести до виведення коштів користувачів
Огляд криптовалютного ринку: волатильність XRP — рецепт на 2 долари, чи станеться видалення DOGE у лютому? Бики Shiba Inu (SHIB) ще не мають шансів
Ця поправка ще перебувала у фазі голосування і не була активована в основній мережі XRPL. Тому жодні кошти користувачів не були під загрозою або втрачені.
Пояснення вразливості
Поправка Batch дозволяє групувати кілька “внутрішніх” транзакцій.
Ці внутрішні транзакції навмисно залишаються неподписаними, щоб зекономити обчислювальні ресурси. Замість цього, авторизація делегується списку підписантів зовнішньої пакету.
Критична помилка у циклі спричинила серйозну вразливість у процесі виклику підписантів.
Якщо система натрапляла на підписанта для рахунку, який ще не існував у реєстрі, і ключ підпису збігався з цим новим рахунком, система одразу визначала валідацію як успішну. Вона раптово виходила з циклу, уникаючи перевірок валідаторів.
Конкретна послідовність пакетних транзакцій могла бути використана зловмисником для експлуатації цієї вразливості.
Якщо б поправка Batch була активована у основній мережі до виявлення цієї проблеми, екосистема XRPL могла б зазнати серйозних пошкоджень. Зловмисник міг би викрасти кошти, змінити стан реєстру та дестабілізувати екосистему.
Раніше цього тижня розробники випустили серверне програмне забезпечення Rippled 3.1.1. Цей аварійний патч явно позначає поправку Batch як непідтримувану.
Розроблено комплексне рішення, яке усуває цю помилку, видаляючи ранній вихід з циклу та додаючи більш жорсткі засоби авторизації. Воно наразі проходить ретельний рецензування.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ось куди може рухатися ціна Ripple’s XRP цього тижня
Криптовалютний ринок відкрив тиждень знову з падінням, і ціна XRP знизилася разом із загальним масовим продажем. Спотові ETF на Bitcoin зафіксували чистий відтік у розмірі $348.83 мільйонів 6 березня, згідно з даними SoSoValue, що додало ваги настрою на ризик-оф.
Однак, зростаюча напруга в Близькому
CaptainAltcoin13хв. тому
Прогнози цін 3/6: BTC, ETH, BNB, XRP, SOL, DOGE, ADA, BCH, HYPE, XMR
Біткоїн (CRYPTO: BTC) зазнав повторного випробування після короткої ралі відновлення, знову опустившись нижче за позначку $68 500, оскільки продавці знову взяли контроль. Цей рух відбувся після того, як актив короткочасно торкнувся порогу $74 000, рівня, який раніше виступав як стеля під час останнього зростання. Трейдери тепер е
CryptoBreaking5год тому
Вихід капіталу з ETF-фонду XRP склав 16,6 мільйонів доларів США, коли ціна XRP залишалася на рівні 1,36 долара США
Виведення капіталу з ETF-фондів XRP несподівано змінилося на негативне наприкінці першого тижня торгів у березні, поклавши край обнадійливій серії зростання для спотових XRP-фондів у США. Після трьох послідовних днів притоку капіталу ці продукти перейшли у стан чистого виведення у четвер і т
TapChiBitcoin6год тому
Масштабування глобальних платежів Ripple зміцнює роль XRP у інституційній сфері
Міжнародна платіжна мережа Ripple швидко розширюється, оскільки фінансові установи все більше шукають партнерів із повним спектром послуг у галузі блокчейн-інфраструктури, що ставить екосистему Ripple і рамки ліквідності XRP у центр наступного покоління трансграничних фінансів.
Ripple’s Expanding Payments Network
Coinpedia6год тому
Чи готовий квантовий рівень XRP Ledger?
Як і Bitcoin та Ethereum, XRP ще не готовий до квантових атак, але його адаптивність дозволяє його мережі безперешкодно інтегрувати рішення після квантової міграції перед двома найбільшими ланцюгами за ринковою капіталізацією.
На відміну від BTC та ETH, XRP може оновлювати свою криптографію за допомогою простого консенсусу валідаторів.
Quantum co
Blockzeit7год тому
