ข้อผิดพลาดด้านตรรกะร้ายแรงในโค้ดเบสของ XRP Ledger (XRPL) ถูกป้องกันไว้ได้อย่างหวุดหวิดในเดือนนี้ ตามบทความบล็อกล่าสุด
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ที่อาจอนุญาตให้แฮกเกอร์ถอนเงินจากกระเป๋าเงินของผู้ใช้โดยไม่จำเป็นต้องใช้กุญแจส่วนตัว
บั๊กนี้ ซึ่งพบในร่างแก้ไข “Batch” (XLS-56) ได้รับการระบุเมื่อเร็ว ๆ นี้โดยนักวิจัยอิสระ Pranamya Keshkamat และเครื่องมือความปลอดภัย AI อัตโนมัติชื่อ Apex
เรื่องร้อนแรง
ช่องโหว่ร้ายแรงใน XRP Ledger ในร่างแก้ไข Batch อาจทำให้ผู้ใช้สูญเสียเงินในกระเป๋า
รีวิวตลาดคริปโต: ความผันผวนของ XRP เป็นสูตร 2 ดอลลาร์, การลบ Zero ของ Dogecoin (DOGE) จะเกิดขึ้นในกุมภาพันธ์ไหม? การขึ้นของ Shiba Inu (SHIB) ยังเป็นไปไม่ได้
ร่างแก้ไขนี้ยังอยู่ในช่วงโหวตและยังไม่ได้เปิดใช้งานบนเครือข่ายหลัก XRPL ดังนั้น เงินทุนของผู้ใช้จึงไม่ได้เสี่ยงหรือสูญหาย
อธิบายช่องโหว่
ร่างแก้ไข Batch จะอนุญาตให้กลุ่มธุรกรรม “ภายใน” หลายรายการถูกรวมกัน
ธุรกรรมภายในนี้ถูกปล่อยให้ไม่มีลายเซ็นโดยตั้งใจเพื่อประหยัดพลังงานในการประมวลผล แทนที่นั้น การอนุญาตจะถูกมอบหมายให้กับรายชื่อผู้ลงนามของกลุ่มธุรกรรมภายนอก
ข้อผิดพลาดในลูปสำคัญทำให้เกิดช่องโหว่ร้ายแรงในกระบวนการเรียกผู้ลงนาม
หากระบบพบผู้ลงนามสำหรับบัญชีที่ยังไม่มีอยู่บน ledger และกุญแจลงนามตรงกับบัญชีใหม่นั้น ระบบจะประกาศความถูกต้องทันที จากนั้นจะออกจากลูปก่อนเวลา ทำให้ข้ามการตรวจสอบผู้ตรวจสอบความถูกต้อง
ลำดับธุรกรรมแบบกลุ่มเฉพาะเจาะจงนี้อาจถูกใช้โดยแฮกเกอร์เพื่อใช้ประโยชน์จากช่องโหว่ที่กล่าวมา
หากร่างแก้ไข Batch ถูกเปิดใช้งานบนเครือข่ายหลักก่อนการค้นพบนี้ เครือข่าย XRPL อาจได้รับผลกระทบรุนแรง แฮกเกอร์อาจขโมยเงิน เปลี่ยนแปลงสถานะ ledger และทำให้ระบบไม่เสถียร
ต้นสัปดาห์นี้ นักพัฒนาปล่อยซอฟต์แวร์เซิร์ฟเวอร์อ้างอิง Rippled 3.1.1 ซึ่งเป็นแพทช์ฉุกเฉินที่ระบุอย่างชัดเจนว่าร่างแก้ไข Batch ไม่ได้รับการสนับสนุน
ได้มีการพัฒนาการแก้ไขอย่างครอบคลุมที่ลบลูปออกและเพิ่มการป้องกันการอนุญาตที่เข้มงวดยิ่งขึ้น ขณะนี้อยู่ในระหว่างการตรวจสอบโดยผู้เชี่ยวชาญอย่างเข้มงวด
btc.bar.articles
ข่าววันนี้ของ XRP: XRPL พัฒนาการพิสูจน์ความรู้เป็นศูนย์ ราคา 1.50 ดอลลาร์กลายเป็นจุดสำคัญของแรงซื้อและแรงขาย
XRP Ledger กำลังพัฒนาเทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์ (ZKP) เพื่อให้การป้องกันความเป็นส่วนตัวแบบเลือกได้ ในเดียวกัน บัญชีดังกล่าวจะรองรับโทเค็นลับและคำนึงถึงความโปร่งใสและการปฏิบัติตามกฎระเบียบ XRP มีราคาปัจจุบัน 1.46 ดอลลาร์ ในระยะสั้นจำเป็นต้อง突破ความต้านทาน 1.50 ดอลลาร์เป็นกุญแจสำคัญ เพื่อที่จะก้าวหน้าไปยังเป้าหมายที่สูงขึ้น
MarketWhisper1 ชั่วโมง ที่แล้ว
XRP (XRP) เพิ่มขึ้น 8.47% ใน 24 ชั่วโมง
ข่าว Gate ข่าวสาร 17 มีนาคม ตามข้อมูลตลาดของ Gate ณ เวลาที่ลงข่าว XRP (XRP) อยู่ที่ 1.56 ดอลลาร์ สูงขึ้น 8.47% ในรอบ 24 ชั่วโมง ระดับสูงสุดแตะ 1.57 ดอลลาร์ ระดับต่ำสุดลดลงเหลือ 1.37 ดอลลาร์ ปริมาณการซื้อขายใน 24 ชั่วโมงอยู่ที่ 4.425 พันล้านดอลลาร์ มูลค่าตลาดปัจจุบันประมาณ 95.776 พันล้านดอลลาร์ เพิ่มขึ้น 7.476 พันล้านดอลลาร์เมื่อเทียบกับเมื่อวาน
XRP Ledger (XRPL) เป็นบล็อกเชนสาธารณะแบบกระจายศูนย์ที่นำโดยชุมชนธุรกิจและนักพัฒนาทั่วโลก มุ่งแก้ไขปัญหาและสร้างคุณค่า XRPL ได้รับการพิสูจน์แล้วว่ามีความน่าเชื่อถือในการดำเนินงานมากกว่า 10 ปี มีบันทึกการทำงานที่ปราศจากข้อผิดพลาด ให้ประสบการณ์การพัฒนาที่ราบรื่น ต้นทุนการทำธุรกรรมต่ำ และมีประสิทธิภาพสูงและความยั่งยืน บล็อกเชนนี้สามารถประมวลผลธุรกรรมจำนวนมากได้อย่างรวดเร็วภายในไม่กี่วินาที
GateNews2 ชั่วโมง ที่แล้ว
สหรัฐอเมริกา XRP Spot ETF ไหลออกสุทธิ 5.9786 ล้านดอลลาร์เมื่อวาน
วันที่ 16 มีนาคม ETF XRP สินค้าจริงของสหรัฐฯ มีการไหลออกสุทธิ 5,978,600 ดอลลาร์สหรัฐฯ ซึ่งส่วนใหญ่มาจาก ETF XRP ของ 21Shares โดยยอดไหลเข้าสุทธิสะสมในประวัติศาสตร์อยู่ที่ -23,868,000 ดอลลาร์สหรัฐฯ ปัจจุบัน มูลค่าทรัพย์สินสุทธิรวมของ ETF XRP สินค้าจริงอยู่ที่ 1.071 พันล้านดอลลาร์สหรัฐฯ
GateNews2 ชั่วโมง ที่แล้ว
การโอน XRP พุ่งสูงขึ้น 300%: สถาบันการเงินย้ายเข้า On-Chain
ในวิดีโอล่าสุด นิกจาก NCash พิจารณาว่า 2026 เป็นจุดเปลี่ยนสำหรับ XRP และตลาดสินทรัพย์ดิจิทัลที่กว้างขวาง โดยอ้างว่า "ทุกอย่างได้เปลี่ยนแปลงไป" เนื่องจากการซื้อขายเก็งกำไรเปลี่ยนเป็นโครงสร้างพื้นฐานสถาบัน
ศูนย์กลางของวิทยานิพนธ์: ธุรกรรม XRP Ledger (XRPL) มี
DailyCoin2 ชั่วโมง ที่แล้ว
