Un grave fallo de lógica en el código de XRP Ledger (XRPL) fue evitado por poco este mes, según un reciente artículo en un blog.
Investigadores de seguridad descubrieron una vulnerabilidad que podría haber permitido a los atacantes vaciar las billeteras de los usuarios sin necesidad de sus claves privadas.
El error, que fue detectado en la propuesta de enmienda “Batch” (XLS-56), fue identificado a principios de este mes por el investigador independiente Pranamya Keshkamat y una herramienta de seguridad de IA autónoma llamada Apex.
HISTORIAS DESTACADAS
Fallo crítico en la enmienda Batch de XRP Ledger podría haber drenado las billeteras de los usuarios
Análisis del mercado de criptomonedas: La volatilidad de XRP es una receta de $2, ¿Ocurrirá la eliminación de DOGE en febrero? Las carreras alcistas de Shiba Inu (SHIB) aún no son posibles
La enmienda todavía estaba en su fase de votación y no había sido activada en la red principal de XRPL. Por lo tanto, ningún fondo de los usuarios estuvo en riesgo ni se perdió.
Explicación de la vulnerabilidad
La enmienda Batch permitiría agrupar múltiples transacciones “internas”.
Estas transacciones internas se dejan intencionadamente sin firmar para ahorrar potencia de procesamiento. En su lugar, la autorización se delega a la lista de firmantes del lote externo.
Un error crítico en el ciclo causó una vulnerabilidad importante en el proceso de llamada a los firmantes.
Si el sistema encontraba un firmante para una cuenta que aún no existía en el libro mayor, y la clave de firma coincidía con esa nueva cuenta, el sistema declaraba inmediatamente la validación como exitosa. Luego, salía del ciclo prematuramente, evitando las verificaciones del validador.
Una secuencia específica de transacciones agrupadas podría haber sido utilizada por el atacante para explotar la vulnerabilidad mencionada.
Si la enmienda Batch hubiera sido activada en la red principal antes de este descubrimiento, el ecosistema XRPL podría haber sufrido un golpe severo. Un atacante podría haber robado fondos, modificado el estado del libro mayor y desestabilizado el ecosistema.
A principios de esta semana, los desarrolladores lanzaron el software de servidor de referencia Rippled 3.1.1. Este parche de emergencia marca explícitamente la enmienda Batch como no compatible.
Se ha desarrollado una solución integral que elimina el ciclo de salida temprana y añade controles de autorización más estrictos. Actualmente, está siendo sometida a una revisión exhaustiva por pares.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los ETF Spot de XRP registran entradas netas diarias de $6.44M, el AUM alcanza $1.095B
Mensaje de Gate News, 25 de abril — Los ETF spot de XRP registraron entradas netas diarias de $6.44 millones, según datos de SoSoValue. Los activos totales bajo administración (AUM) de los fondos alcanzaron $1.095 mil millones, y XRP representó el 1.23% de los activos netos.
Las entradas netas acumuladas históricas para los ETF spot de XRP han alcanzado $1.291
GateNewsHace33m
XRP se expande a Solana mientras wXRP impulsa el acceso a DeFi
Principales conclusiones
El XRP envuelto en Solana supera los 834.000 tokens, lo que permite un nuevo acceso a DeFi mientras fortalece la liquidez entre cadenas y amplía la utilidad del XRP más allá de su libro mayor nativo.
Ethereum y Solana dominan la actividad de DeFi, mientras que el XRP Ledger se queda muy atrás, lo que impulsa la necesidad de
CryptoNewsLandhace9h
XRP se expande a Solana a medida que wXRP impulsa el acceso a DeFi
Perspectivas clave
El XRP envuelto en Solana supera los 834.000 tokens, lo que permite nuevo acceso a DeFi mientras fortalece la liquidez entre cadenas y amplía la utilidad de XRP más allá de su libro mayor nativo.
Ethereum y Solana dominan la actividad de DeFi, mientras que el XRP Ledger se queda muy atrás, impulsando la necesidad de
CryptoNewsLandhace9h
Las señales de compresión de precio de XRP indican un avance inminente mientras los traders se detienen
Ideas clave
XRP cotiza en un rango comprimido con volatilidad en aumento, señalando una posible fase de ruptura a medida que disminuye la participación del mercado y la acción del precio se estabiliza.
El interés abierto cayó con fuerza desde más de $10 mil millones hasta $2.5 mil millones, reflejando un menor apalancamiento y un debilitamiento
CryptoNewsLandhace9h
XRP Breakout se mantiene mientras la votación de préstamos de XRPL gana impulso
XRP muestra fortaleza semanal, cotizando por encima de las EMAs después de romper una cuña descendente; XRPL avanza las actualizaciones de préstamos XLS-65/66 con bóvedas agrupadas y préstamos a plazo fijo; los derivados aumentan en volumen, interés abierto y actividad de opciones.
Resumen: Este informe señala el impulso semanal persistente de XRP y la fortaleza del precio por encima de medias móviles clave después de un breakout desde una cuña descendente. Cubre a los validadores de XRPL que votan sobre XLS-65 y XLS-66, habilitando el otorgamiento de préstamos nativos, bóvedas de liquidez agrupada y préstamos a plazo fijo para ampliar la actividad financiera on-chain. También informa de una participación creciente en derivados, con mayor volumen de operaciones, interés abierto y un aumento en la actividad de opciones, lo que sugiere un posicionamiento en aumento de los traders para una continuación del breakout.
CryptoNewsLandhace10h
El CTO de Ripple, Schwartz, niega planes secretos XRP-Gobierno y llama a las teorías de conspiración "casi siempre falsas"
Mensaje de Gate News, 24 de abril — El director de tecnología de Ripple, David Schwartz, ha rechazado las afirmaciones de que XRP está vinculado a planes no divulgados del gobierno de EE. UU. o a acuerdos ocultos con el sistema financiero. En publicaciones en X, Schwartz abordó directamente teorías de conspiración renovadas que sugieren que el token podría alcanzar objetivos de precio extremos $1,000 a $10,000 debido a una coordinación secreta del gobierno o a arreglos del banco central.
"No hay conspiración. No hay plan secreto. No hay nada ocurriendo con el gobierno y alguna gran cosa que hacer con XRP", afirmó Schwartz. Añadió que, como CTO con visibilidad sobre los desarrollos internos y externos de Ripple, probablemente sabría de cualquier iniciativa importante no anunciada si existiera. Schwartz enfatizó que las teorías de conspiración que afirman que algo grande está a punto de ocurrir o que el gobierno tomará una acción importante vinculada a XRP son "casi siempre completamente falsas".
Al abordar las afirmaciones de que la información pública solo revela una fracción del panorama completo, Schwartz dijo que la mayor parte de lo que la gente ve públicamente está cerca de ser completo. "Aproximadamente el 99% de lo que ves es lo que hay", señaló. Hizo una distinción entre la confidencialidad rutinaria del negocio y las afirmaciones de conspiración, reconociendo que Ripple tiene asociaciones con instituciones financieras bajo acuerdos de no divulgación, pero recalcó que dichos NDA no respaldan teorías sobre un lanzamiento encubierto de XRP.
La especulación se ha intensificado en parte debido a la declaración anterior del presidente Donald Trump de que la Reserva Cripto de EE. UU. debería incluir XRP, SOL y ADA. Schwartz no citó esto como evidencia de coordinación secreta. Al momento de la publicación, XRP cotizaba a $1.43, un 0.58% por encima de su mínimo intradía.
GateNewshace10h
