Uma grave falha de lógica no código do XRP Ledger (XRPL) foi evitada por pouco neste mês, afirma um recente artigo de blog.
Pesquisadores de segurança descobriram uma vulnerabilidade que poderia ter permitido a atacantes esvaziarem carteiras de utilizadores sem precisar das suas chaves privadas.
O bug, que foi detectado na proposta de emenda “Batch” (XLS-56), foi identificado no início deste mês pelo investigador independente Pranamya Keshkamat e por uma ferramenta de segurança de IA autónoma chamada Apex.
STORIES EM DESTAQUE
Falha crítica no XRP Ledger na emenda Batch poderia ter esvaziado carteiras de utilizador
Análise do mercado de criptomoedas: a volatilidade do XRP é uma receita de 2 dólares, a remoção do Dogecoin (DOGE) zero acontecerá em fevereiro? As corridas de touros do Shiba Inu (SHIB) ainda não são possíveis
A emenda ainda estava na fase de votação e não tinha sido ativada na rede principal do XRPL. Portanto, nenhum fundo de utilizador estava em risco ou foi perdido.
A vulnerabilidade explicada
A emenda Batch permitiria agrupar várias transações “internas”.
Estas transações internas são deixadas intencionalmente sem assinatura para economizar poder de processamento. Em vez disso, a autorização é delegada à lista de assinantes do batch externo.
Um erro crítico de loop causou uma vulnerabilidade importante no processo de chamada aos assinantes.
Se o sistema encontrasse um assinante para uma conta que ainda não existia na ledger, e a chave de assinatura correspondesse a essa nova conta, o sistema imediatamente declarava a validação como bem-sucedida. Depois, saía do loop precocemente, evitando verificações de validadores.
Uma sequência específica de transações agrupadas poderia ter sido usada pelo atacante para explorar a vulnerabilidade mencionada.
Se a emenda Batch tivesse sido ativada na rede principal antes desta descoberta, o ecossistema XRPL poderia ter sofrido um golpe severo. Um atacante poderia ter roubado fundos, modificado o estado da ledger e desestabilizado o ecossistema.
No início desta semana, os desenvolvedores lançaram o software de servidor de referência Rippled 3.1.1. Este patch de emergência marca explicitamente a emenda Batch como não suportada.
Foi desenvolvido um reparo abrangente que remove o loop de saída antecipada e adiciona guardas de autorização mais rígidos. Atualmente, está passando por uma revisão rigorosa por pares.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O CEO da Ripple reafirma o compromisso com a XRP na conferência de Vegas e delineia três objectivos estratégicos
Na conferência XRP Las Vegas, o CEO da Ripple, Brad Garlinghouse, abordou as preocupações da comunidade sobre o compromisso da empresa com a XRP, reafirmando que a Ripple continua a ser o maior detentor de XRP e que se concentra em tornar a XRP no ativo digital mais útil, líquido e fiável. Garlinghouse reagiu às dúvidas sobre a
GateNews21m atrás
A integração de XRP entra em funcionamento na Rakuten Wallet, atingindo 44 milhões de utilizadores e $23B em pontos resgatáveis a 15 de abril
De acordo com a Ripple, a 15 de abril, os utilizadores da Rakuten Wallet no Japão ganharam a capacidade de converter Rakuten Points em XRP e gastá-lo em mais de 5 milhões de locais comerciais através da rede Rakuten Pay. A integração dá ao XRP acesso a 44 milhões de utilizadores ativos da Rakuten Pay e a uma fidelização
GateNews7h atrás
O Preço do XRP Consolidida Enquanto o Mercado Aguarda um Sinal de Viagem em Disparo
Principais conclusões:
A consolidação do XRP entre 1,20 e 1,45 dólares sinaliza uma fase de acumulação, à medida que a volatilidade reduzida e a pressão equilibrada preparam o mercado para uma ruptura.
A queda do open interest de 10 mil milhões de dólares para 2,57 mil milhões de dólares reflecte um reposicionamento de alavancagem, indicando uma estrutura de derivados mais saudável e um r
CryptoNewsLand7h atrás
O preço do XRP comprime-se perto de US$ 1,45 à medida que aumentam as entradas e os sinais divergem
Principais insights:
O XRP negoceia dentro de um cunho ascendente à medida que a compressão do preço continua, enquanto as entradas estáveis de fundos ETF e a diminuição das reservas nas bolsas reflectem uma pressão de acumulação sustentada.
O momento de curto prazo continua apoiado por um cruzamento bullish do MACD, mesmo quando a estrutura do padrão mais amplo sugere um
CryptoNewsLand7h atrás
XRP Las Vegas 2026 abre com clareza a tramitação do Progress Backdrop da Clarity Act
A XRP Las Vegas 2026 abriu as suas portas na quinta-feira, 30 de abril, reunindo a comunidade XRP para um evento de dois dias que decorre de 30 de abril a 1 de maio. O encontro surge na sequência imediata da conferência Bitcoin 2026, que terminou no Venetian mais cedo na semana, mantendo Las Vegas no centro
CryptoFrontier10h atrás
