У цьому місяці було уникнуто серйозну логічну помилку у кодовій базі XRP Ledger (XRPL), повідомляє недавній блог-пост.
Дослідники з безпеки виявили вразливість, яка могла дозволити зловмисникам зняти кошти користувачів без необхідності мати їх приватні ключі.
Ця помилка, яка була виявлена у пропонованій поправці “Batch” (XLS-56), була знайдена раніше цього місяця незалежним дослідником Pranamya Keshkamat та автономним інструментом безпеки на базі штучного інтелекту під назвою Apex.
ГОРЯЧІ новини
Критична помилка у XRP Ledger у поправці Batch могла б призвести до виведення коштів користувачів
Огляд криптовалютного ринку: волатильність XRP — рецепт на 2 долари, чи станеться видалення DOGE у лютому? Бики Shiba Inu (SHIB) ще не мають шансів
Ця поправка ще перебувала у фазі голосування і не була активована в основній мережі XRPL. Тому жодні кошти користувачів не були під загрозою або втрачені.
Пояснення вразливості
Поправка Batch дозволяє групувати кілька “внутрішніх” транзакцій.
Ці внутрішні транзакції навмисно залишаються неподписаними, щоб зекономити обчислювальні ресурси. Замість цього, авторизація делегується списку підписантів зовнішньої пакету.
Критична помилка у циклі спричинила серйозну вразливість у процесі виклику підписантів.
Якщо система натрапляла на підписанта для рахунку, який ще не існував у реєстрі, і ключ підпису збігався з цим новим рахунком, система одразу визначала валідацію як успішну. Вона раптово виходила з циклу, уникаючи перевірок валідаторів.
Конкретна послідовність пакетних транзакцій могла бути використана зловмисником для експлуатації цієї вразливості.
Якщо б поправка Batch була активована у основній мережі до виявлення цієї проблеми, екосистема XRPL могла б зазнати серйозних пошкоджень. Зловмисник міг би викрасти кошти, змінити стан реєстру та дестабілізувати екосистему.
Раніше цього тижня розробники випустили серверне програмне забезпечення Rippled 3.1.1. Цей аварійний патч явно позначає поправку Batch як непідтримувану.
Розроблено комплексне рішення, яке усуває цю помилку, видаляючи ранній вихід з циклу та додаючи більш жорсткі засоби авторизації. Воно наразі проходить ретельний рецензування.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
XRP Ledger адреси перевищили 7.7 мільйона, встановивши новий рекорд, активність користувачів зросла, підтримуючи ціну XRP
Зі зростанням активності блокчейна кількість непустих гаманців XRP Ledger вперше перевищила 7,7 мільйона, активність користувачів досягла п'ятитижневого максимуму, що спровокувало зростання ціни XRP до 1,60 доларів. Аналітики прогнозують, що зростання кількості користувачів та активність мережі підтримуватимуть подальший ріст XRP, піднімаючи його позицію на крипто-ринку.
GateNews1год тому
Жорстока причина, чому більшість власників XRP ніколи не стануть мільйонерами
Ripple's XRP побудував одну з найзвідданіших спільнот у крипто, проте відданість сама по собі не гарантує багатства, яке змінює життя. Ця незручна реальність лежить в основі недавної дискусії аналітика Matthew Perry на його YouTube каналі.
Perry стверджує, що найбільшою перешкодою для б
CaptainAltcoin1год тому
RLUSD фіксує 143% стрибок у обсягах торгівлі, коли XRP перевищує опір $1.40 - U.Today
Обсяг stablecoin Ripple USD (RLUSD) зріс на 143% на фоні посилення криптоактивності та зростання XRP вище $1,40. Попит стимулюється інвесторами, які купують XRP за RLUSD, що сприяє зростанню його ринкової капіталізації. Ripple спрямована на глобальну експансію, підвищуючи доступність для інституціональних користувачів.
UToday1год тому
Крипторинок відновлюється, один корейський CEX збільшив денний обсяг торгів на 81.7%, XRP становить 18%
Gate News повідомлення, 17 березня, разом з відновленням крипторинку, південнокорейські інвестори проявляють тенденцію повернення з фондового ринку в крипто-сектор. За даними CoinGecko, одна з південнокорейських CEX за останні 24 години досягла обсягу торгівлі 254,3 мільярда доларів, що представляє однодневне збільшення на 81,7%. Дані показують, що найбільш активна монета на цій біржі — XRP з часткою обсягу торгівлі 18,07%. XRP недавно показав кращу динаміку порівняно зі звичайними альткойнами, з приростом на 11% протягом останнього тижня.
GateNews1год тому
