В этом месяце был предотвращен серьезный логический сбой в кодовой базе XRP Ledger (XRPL), сообщает недавний блог-пост.
Исследователи безопасности обнаружили уязвимость, которая могла позволить злоумышленникам вывести средства пользователей без необходимости владения их приватными ключами.
Баг, обнаруженный в предлагаемом дополнении “Batch” (XLS-56), был выявлен ранее в этом месяце независимым исследователем Пранамьей Кешкамат и автономным инструментом безопасности на базе ИИ под названием Apex.
ГОРЯЧИЕ новости
Критическая ошибка в XRP Ledger в дополнении Batch могла привести к краже средств пользователей
Обзор криптовалютного рынка: волатильность XRP — рецепт на 2 доллара, произойдет ли удаление DOGE в феврале? Бычьи тренды Shiba Inu (SHIB) пока невозможны
Дополнение все еще находилось на этапе голосования и не было активировано в основной сети XRPL. Поэтому средства пользователей не были под угрозой или потеряны.
Объяснение уязвимости
Дополнение Batch позволяло группировать несколько “внутренних” транзакций.
Эти внутренние транзакции специально оставлялись неподписанными для экономии ресурсов. Вместо этого авторизация передавалась списку подписантов внешней партии.
Критическая ошибка в цикле вызвала серьезную уязвимость при вызове подписантов.
Если система сталкивалась с подписантом для аккаунта, которого еще не было в реестре, и ключ подписи совпадал с новым аккаунтом, система сразу объявляла проверку успешной. Затем она преждевременно выходила из цикла, избегая проверки валидатора.
Определенная последовательность группированных транзакций могла быть использована злоумышленником для эксплуатации вышеописанной уязвимости.
Если бы дополнение Batch было активировано в основной сети до обнаружения этой уязвимости, экосистема XRPL могла бы понести серьезные потери. Злоумышленник мог бы украсть средства, изменить состояние реестра и дестабилизировать систему.
Ранее на этой неделе разработчики выпустили серверное программное обеспечение Rippled 3.1.1 в качестве экстренного исправления. В нем явно указано, что дополнение Batch не поддерживается.
Разработан комплексный исправительный патч, который устраняет преждевочный выход из цикла и вводит более строгие меры авторизации. В настоящее время он проходит строгий процесс рецензирования коллегами.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Цена XRP сжимается рядом с $1,45 на фоне роста притоков и расхождения сигналов
Ключевые выводы:
XRP торгуется в растущем клине на фоне продолжающегося сжатия цены, при этом стабильные притоки через ETF и снижение резервов бирж отражают сохраняющееся давление накопления.
Краткосрочный импульс по-прежнему поддерживается бычьим пересечением MACD, даже несмотря на то, что более широкая структура модели предполагает
CryptoNewsLand27м назад
Цена XRP сжимается в треугольнике на фоне восстановления притоков по ETF
Ключевые выводы
Цена XRP сжимается внутри симметричного треугольника по мере снижения волатильности, что сигнализирует о возможном прорыве, пока трейдеры внимательно следят за уровнями сопротивления и поддержки.
XRPL фиксирует сильный рост токенизированных казначейских облигаций США и объёмов переводов, что указывает на растущее
CryptoNewsLand1ч назад
Цена XRP сжимается в треугольнике на фоне восстановления притоков по ETF
Ключевые выводы
Цена XRP сжимается в симметричном треугольнике на фоне снижения волатильности, что указывает на потенциальный пробой, при этом трейдеры внимательно следят за уровнями сопротивления и поддержки.
XRPL демонстрирует сильный рост токенизированных казначейских облигаций США и объёмов переводов, что свидетельствует о растущем
CryptoNewsLand1ч назад
Глава Ripple заявил, что XRP уже имеет регуляторную определенность на мероприятии Las Vegas 2026
На XRP Las Vegas 2026 генеральный директор Ripple Брэд Гарлингхаус заявил, что у XRP уже есть регуляторная определенность, подчеркнув, что ожидаемое законодательство не является обязательным условием для правового статуса токена. Отвечая на вопрос о предложенном законе CLARITY Act, Гарлингхаус сказал: «У XRP уже есть определенность. Вот что
GateNews1ч назад
Корреляция XRP с Bitcoin на уровне 0,628; XRP падает в 1,55 раза сильнее, чем BTC, утверждает Билл Морган
По словам про-республиканского адвоката XRP Билла Моргана, XRP и Bitcoin демонстрируют 90-дневную корреляцию 0,628, что указывает на сильную направленную корреляцию, несмотря на разные процентные движения. Морган уточнил, что корреляция не означает, что XRP повторяет точные процентные изменения Bitcoin, а скорее следует его направле
GateNews7ч назад
