Uma grave falha de lógica no código do XRP Ledger (XRPL) foi evitada por pouco neste mês, afirma um recente artigo de blog.
Pesquisadores de segurança descobriram uma vulnerabilidade que poderia ter permitido a atacantes esvaziarem carteiras de utilizadores sem precisar das suas chaves privadas.
O bug, que foi detectado na proposta de emenda “Batch” (XLS-56), foi identificado no início deste mês pelo investigador independente Pranamya Keshkamat e por uma ferramenta de segurança de IA autónoma chamada Apex.
STORIES EM DESTAQUE
Falha crítica no XRP Ledger na emenda Batch poderia ter esvaziado carteiras de utilizador
Análise do mercado de criptomoedas: a volatilidade do XRP é uma receita de 2 dólares, a remoção do Dogecoin (DOGE) zero acontecerá em fevereiro? As corridas de touros do Shiba Inu (SHIB) ainda não são possíveis
A emenda ainda estava na fase de votação e não tinha sido ativada na rede principal do XRPL. Portanto, nenhum fundo de utilizador estava em risco ou foi perdido.
A vulnerabilidade explicada
A emenda Batch permitiria agrupar várias transações “internas”.
Estas transações internas são deixadas intencionalmente sem assinatura para economizar poder de processamento. Em vez disso, a autorização é delegada à lista de assinantes do batch externo.
Um erro crítico de loop causou uma vulnerabilidade importante no processo de chamada aos assinantes.
Se o sistema encontrasse um assinante para uma conta que ainda não existia na ledger, e a chave de assinatura correspondesse a essa nova conta, o sistema imediatamente declarava a validação como bem-sucedida. Depois, saía do loop precocemente, evitando verificações de validadores.
Uma sequência específica de transações agrupadas poderia ter sido usada pelo atacante para explorar a vulnerabilidade mencionada.
Se a emenda Batch tivesse sido ativada na rede principal antes desta descoberta, o ecossistema XRPL poderia ter sofrido um golpe severo. Um atacante poderia ter roubado fundos, modificado o estado da ledger e desestabilizado o ecossistema.
No início desta semana, os desenvolvedores lançaram o software de servidor de referência Rippled 3.1.1. Este patch de emergência marca explicitamente a emenda Batch como não suportada.
Foi desenvolvido um reparo abrangente que remove o loop de saída antecipada e adiciona guardas de autorização mais rígidos. Atualmente, está passando por uma revisão rigorosa por pares.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
XRP mira US$ 13 com entradas de ETFs e aumento das compras de baleias
Principais insights
XRP mantém US$ 0,90 como um forte nível de suporte, enquanto as saídas das exchanges reduzem a pressão de venda e sustentam a acumulação em condições mais amplas do mercado.
As entradas em ETFs atingindo US$ 1,1 bilhão destacam o crescente interesse institucional, reforçando a estabilidade de preço e alinhando com
CryptoNewsLand12h atrás
XRP fica perto de US$ 1,37 com entradas de ETF apoiando possível rompimento
Principais insights
XRP negocia dentro de um canal ascendente de alta em aperto, com resistência perto de US$ 1,40 e SAR em US$ 1,4734 determinando a direção do rompimento no curto prazo.
As entradas de ETFs à vista em XRP permanecem positivas, alcançando US$ 1,30 bilhão acumulados, enquanto fundos de Bitcoin e Ethereum registram saídas relevantes em
CryptoNewsLand12h atrás
Preço do XRP se comprime em triângulo à medida que os fluxos de ETF voltam a subir
Principais Insights
O preço do XRP se comprime dentro de um triângulo simétrico à medida que a volatilidade diminui, sinalizando uma possível ruptura enquanto traders monitoram de perto os níveis de resistência e suporte.
A XRPL registra forte crescimento em títulos dos EUA tokenizados e volumes de transferências, indicando aumento crescente
CryptoNewsLand13h atrás
O CEO da Ripple celebra o retorno do XRP no evento Las Vegas 2026 após anos de batalhas legais
No evento XRP Las Vegas 2026, o CEO da Ripple, Brad Garlinghouse, celebrou o crescente destaque da criptomoeda, publicando no X: “Mesmo quando nossas costas estavam contra a parede, nós recusamos dobrar. Sempre é ótimo voltar ao XRP Las Vegas, e ainda melhor ver o XRP em destaque nas luzes.” A declaração reflete sobre o Ri
GateNews17h atrás
Entradas de ETF de XRP atingem US$ 3,6 milhões, enquanto fundos de Bitcoin e Ethereum registram grandes saques
ETFs de XRP registraram US$ 3,6 milhões em entradas, enquanto fundos de Bitcoin e Ethereum viram grandes saídas.
A Bitwise lidera os ETFs de XRP com forte AUM, sinalizando crescente participação institucional.
Os ETFs de XRP agora detêm mais de US$ 1 bilhão, representando 1,23% da oferta total de XRP.
O mercado cripto entregou mais um forte co
CryptoNewsLand05-02 05:36
