Uma grave falha de lógica no código do XRP Ledger (XRPL) foi evitada por pouco neste mês, afirma um recente artigo de blog.
Pesquisadores de segurança descobriram uma vulnerabilidade que poderia ter permitido a atacantes esvaziarem carteiras de utilizadores sem precisar das suas chaves privadas.
O bug, que foi detectado na proposta de emenda “Batch” (XLS-56), foi identificado no início deste mês pelo investigador independente Pranamya Keshkamat e por uma ferramenta de segurança de IA autónoma chamada Apex.
STORIES EM DESTAQUE
Falha crítica no XRP Ledger na emenda Batch poderia ter esvaziado carteiras de utilizador
Análise do mercado de criptomoedas: a volatilidade do XRP é uma receita de 2 dólares, a remoção do Dogecoin (DOGE) zero acontecerá em fevereiro? As corridas de touros do Shiba Inu (SHIB) ainda não são possíveis
A emenda ainda estava na fase de votação e não tinha sido ativada na rede principal do XRPL. Portanto, nenhum fundo de utilizador estava em risco ou foi perdido.
A vulnerabilidade explicada
A emenda Batch permitiria agrupar várias transações “internas”.
Estas transações internas são deixadas intencionalmente sem assinatura para economizar poder de processamento. Em vez disso, a autorização é delegada à lista de assinantes do batch externo.
Um erro crítico de loop causou uma vulnerabilidade importante no processo de chamada aos assinantes.
Se o sistema encontrasse um assinante para uma conta que ainda não existia na ledger, e a chave de assinatura correspondesse a essa nova conta, o sistema imediatamente declarava a validação como bem-sucedida. Depois, saía do loop precocemente, evitando verificações de validadores.
Uma sequência específica de transações agrupadas poderia ter sido usada pelo atacante para explorar a vulnerabilidade mencionada.
Se a emenda Batch tivesse sido ativada na rede principal antes desta descoberta, o ecossistema XRPL poderia ter sofrido um golpe severo. Um atacante poderia ter roubado fundos, modificado o estado da ledger e desestabilizado o ecossistema.
No início desta semana, os desenvolvedores lançaram o software de servidor de referência Rippled 3.1.1. Este patch de emergência marca explicitamente a emenda Batch como não suportada.
Foi desenvolvido um reparo abrangente que remove o loop de saída antecipada e adiciona guardas de autorização mais rígidos. Atualmente, está passando por uma revisão rigorosa por pares.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
XRP sobe 4% à medida que a parceria da Ripple e as entradas de ETFs impulsionam a recuperação
XRP subiu 4% para US$ 1,41, impulsionado pela parceria da Ripple com a Kyobo Life e pelo aumento do interesse institucional. Os ganhos mais amplos do mercado e o envolvimento positivo da comunidade também contribuíram, embora o XRP ainda esteja 63% abaixo da sua máxima. O principal suporte está em US$ 1,38.
GateNews2h atrás
O XRP alcança 44 milhões de usuários da Rakuten enquanto os pontos de fidelidade do Japão se transformam em cripto
A Rakuten Wallet introduziu o XRP para negociação e pagamentos no Japão, permitindo que 44 milhões de usuários do Rakuten Pay convertam pontos de fidelidade em XRP, integrando-o efetivamente a uma grande rede de comércio voltada ao consumidor. Essa medida aprimora os gastos do dia a dia e amplia o alcance do XRP no mercado.
Cryptonews5h atrás
A Rakuten Pay integra XRP para 44 milhões de usuários japoneses, habilita pagamentos em mais de 5 milhões de comerciantes
O Rakuten Pay integrou o XRP, permitindo que 44 milhões de usuários gastem a criptomoeda em mais de 5 milhões de comerciantes no Japão. Essa integração destaca uma mudança do comércio de criptomoedas para pagamentos do dia a dia, apoiada pelas regulamentações favoráveis do Japão e pela infraestrutura de fintech.
GateNews04-15 09:14
A MoonPay Sugere uma Possível Colaboração com a Ripple, com Post em Temática de XRP
A postagem recente de mídia social da MoonPay, com uma temática de XRP, gerou especulações sobre uma possível parceria com a Ripple. Como ambas as empresas se concentram em aprimorar a infraestrutura de criptomoedas, as implicações dessa possível colaboração, juntamente com as iniciativas da Ripple no setor financeiro institucional, destacam uma mudança em direção a aplicações práticas no cenário cripto.
GateNews04-15 08:53
A Gate lança a quente na Terça-feira Louca, completa as missões e ganhe XRP e Glenfiddich whisky, com investimentos em USDT com rendimento anual de até 100%, e staking de BTC/ETH/SOL com rendimento anual de mineração de até 16%
Notícias do Gate, mensagem, de acordo com o anúncio oficial do Gate em 15 de abril de 2026
A Gate lançou a campanha “Terça-feira Louca”. O período da campanha vai de 15 de abril de 2026, 14:00, a 19 de abril de 2026, 16:00 (UTC+8). Os usuários que concluírem várias tarefas podem desbloquear baús surpresa, com chance de ganhar tokens XRP e uísque Glenfiddich. As tarefas dos baús surpresa incluem categorias como troca instantânea (flash swap), negociação à vista, negociação de contratos, recarga, convite e promoção de VIP, entre outras; cada faixa corresponde a um número diferente de aberturas de baús surpresa.
A Campanha 2 apresenta produtos de investimento do USDT. Lucro anualizado de 6% em uma aplicação fixa por 14 dias; novos usuários podem participar de um produto com 100% de lucro anualizado por 3 dias. Além disso, o Yu’e Bao também oferece investimentos em várias moedas, como USAT, USDD, 0G e APT, com lucro anualizado de até 300%. A Campanha 3 é voltada para usuários de staking e traz uma política de aumento de recompensas: ao fazer staking de BTC, ETH e SOL, é possível obter até 16% de lucro anualizado; no caso do staking de SOL, com 0-1 moedas, a taxa anualizada pode chegar a 16%.
GateAnnouncement04-15 04:27
Notícias de hoje sobre XRP: o projeto de lei CLARITY avança em maio, o Standard Chartered Bank está optimista com $8
O CEO da Ripple, Garlinghouse, confirmou numa cimeira que os objectivos da proposta de lei CLARITY deverão ser aprovados até ao final de Maio e afirmou que a controvérsia em torno das taxas de rendimento das stablecoins está perto de ser resolvida. Se a lei for aprovada, o XRP deverá subir para 5-10 dólares; caso contrário, poderá recuar para 1,2 dólares. A aprovação desta proposta de lei criará um quadro regulamentar para o mercado de activos digitais, clarificando a natureza de commodity do XRP e reduzindo os entraves de conformidade para os investidores institucionais.
MarketWhisper04-15 02:58
