本月,XRPL(XRP Ledger)代码库中发现的一个严重逻辑漏洞被成功避免,最近的一篇博客文章指出。
安全研究人员发现了一个漏洞,可能允许攻击者在无需用户私钥的情况下窃取钱包资金。
该漏洞在提议的“批处理”修正案(XLS-56)中被发现,早在本月由独立研究员Pranamya Keshkamat和一款名为Apex的自主AI安全工具识别。
热点新闻
关键的XRP Ledger批处理修正案漏洞可能导致用户钱包被盗
加密市场回顾:XRP波动性收缩是一份价值2美元的配方,狗狗币(DOGE)在二月会不会实现零清除?柴犬币(SHIB)的牛市还未成型
该修正案仍处于投票阶段,尚未在XRPL主网激活。因此,用户资金没有受到威胁或丢失。
漏洞说明
批处理修正案允许将多个“内部”交易组合在一起。
这些内部交易故意不签名,以节省处理能力。相反,授权委托给外部批处理的签名者列表。
一个关键的循环错误导致在调用签名者的过程中出现重大漏洞。
如果系统遇到一个尚未在账本上存在的账户的签名者,并且签名密钥与该新账户匹配,系统会立即判定验证成功,然后提前退出循环,绕过验证者检查。
攻击者可以利用特定的批量交易序列来利用上述漏洞。
如果在此发现之前,批处理修正案已在主网激活,XRPL生态系统可能会遭受严重打击。攻击者可能窃取资金、修改账本状态,甚至破坏生态系统的稳定。
本周早些时候,开发者发布了Rippled 3.1.1参考服务器软件。此次紧急补丁明确标记批处理修正案为不支持。
已开发出一项全面修复方案,移除提前退出的循环,并增加更严格的授权保护措施,目前正在进行严格的同行评审。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
瑞波币价格预测:XRP 可能会飙升至 2 美元,但这必须首先发生
XRP的价格停滞在1.44美元,反映了整体市场趋势。 分析师CRYPTOWZRD建议,若价格潜在突破1.55美元,可能将推动至2美元,但XRP必须保持在1.43美元以上以维持看涨动能。 增加的多头头寸暗示可能的上涨动向。
CryptoPotato23 分钟前
价格预测 3/27:BTC、ETH、BNB、XRP、SOL、DOGE、HYPE、ADA、BCH、LINK
要点:
比特币跌破$66,000的支撑位高度,增加了跌向$62,500水平的风险。
选择一些主要山寨币已跌破其直接支撑位,为进一步下行打开了大门。
比特币(BTC)正受到空头的压力,他们正在
Cointelegraph59 分钟前
瑞波币价格预测:在跌破1美元之前,XRP只剩下一个关键支撑位
XRP 正在关键支撑位上方经历短期整合,但整体看跌趋势依然存在。
关键阻力位和移动平均线阻碍了向上运动,使得 $1.20 支撑区成为关注的关键。
CryptoPotato1小时前
上涨的XRP鲸鱼收紧风险回报,预示价格变动
XRP的风险调整后表现于3月26日略微转为正值,这标志着经过几个月的平稳到负值的转变。30天平均回报为0.00063,伴随的夏普比率为0.0267,表明当前的收益虽然 modest,但仍然被风险超越。链上数据表明
Crypto Breaking1小时前
3个有前景的山寨币,适合长期持有以获取利润 — XRP,DOGE 和 SOL
XRP展现出强劲的突破动能,得到了看涨指标和即将推出的RLUSD的支持。
DOGE形成了一个看涨的三角旗形态,得到了强大社区和关键阻力突破的支持。
SOL通过DeFi增长获得了动力,杯形把手模式瞄准更高的价格。
The c
Crypto News Land3小时前
