Sebuah cacat logika serius dalam kode dasar XRP Ledger (XRPL) berhasil dihindari secara ketat bulan ini, menurut sebuah posting blog terbaru.
Para peneliti keamanan menemukan kerentanan yang dapat memungkinkan penyerang untuk menguras dompet pengguna tanpa perlu kunci pribadi mereka.
Bug tersebut, yang ditemukan dalam usulan amandemen “Batch” (XLS-56), diidentifikasi awal bulan ini oleh peneliti independen Pranamya Keshkamat dan sebuah alat keamanan AI otonom bernama Apex.
BERITA TERPOPULER
Kerentanan Kritikal dalam Amandemen Batch XRP Ledger Bisa Menguras Dompet Pengguna
Tinjauan Pasar Kripto: Tekanan Volatilitas XRP adalah Resep Rp 2, Akankah Penghapusan Dogecoin (DOGE) Nol Terjadi di Februari? Bullrun Shiba Inu (SHIB) Belum Mungkin
Amandemen tersebut masih dalam fase pemungutan suara dan belum diaktifkan di mainnet XRPL. Oleh karena itu, tidak ada dana pengguna yang berisiko atau hilang.
Penjelasan tentang kerentanan
Amandemen Batch memungkinkan beberapa transaksi “dalam” untuk digabungkan.
Transaksi dalam ini sengaja dibiarkan tidak ditandatangani untuk menghemat daya proses. Sebagai gantinya, otorisasi diberikan kepada daftar penandatangan dari batch luar.
Kesalahan loop kritis menyebabkan kerentanan besar dalam proses pemanggilan penandatangan.
Jika sistem menemukan penandatangan untuk sebuah akun yang belum ada di ledger, dan kunci penandatangan cocok dengan akun baru tersebut, sistem langsung menyatakan validasi berhasil. Kemudian, sistem keluar dari loop lebih awal, menghindari pemeriksaan validator.
Urutan transaksi batch tertentu dapat digunakan oleh penyerang untuk mengeksploitasi kerentanan yang disebutkan di atas.
Jika amandemen Batch diaktifkan di mainnet sebelum penemuan ini, ekosistem XRPL berpotensi mengalami kerusakan serius. Penyerang dapat mencuri dana, memodifikasi status ledger, dan mengganggu kestabilan ekosistem.
Awal minggu ini, pengembang merilis perangkat lunak server referensi Rippled 3.1.1. Patch darurat ini secara eksplisit menandai bahwa amandemen Batch tidak didukung.
Sebuah solusi komprehensif yang menghapus loop keluar lebih awal dan menambahkan pengamanan otorisasi yang lebih ketat sedang dikembangkan. Saat ini sedang menjalani tinjauan sejawat yang ketat.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Seorang Penggemar XRP Menjelaskan Dua Jenis Pemegang XRP di Ruang, Investor dan Pengadopsi
Penggemar XRP menjelaskan dua jenis pemegang XRP di ruang tersebut.
Ini mencakup investor XRP dan adopter XRP.
Investor mengharapkan harga puncak $5 – $10 ATH sementara adopter mengharapkan target 4 digit.
Pasar kripto
CryptoNewsLand3jam yang lalu
XRP Meluas ke Solana karena wXRP Mendorong Akses DeFi
Wawasan Utama
Wrapped XRP di Solana melampaui 834,000 token, memungkinkan akses DeFi baru sekaligus memperkuat likuiditas lintas-chain dan memperluas kegunaan XRP di luar ledger aslinya.
Ethereum dan Solana mendominasi aktivitas DeFi, sementara XRP Ledger tertinggal secara signifikan, sehingga mendorong kebutuhan untuk
CryptoNewsLand21jam yang lalu
XRP Meluas ke Solana saat wXRP Mendorong Akses DeFi
Wawasan Utama
Wrapped XRP di Solana melampaui 834.000 token, memungkinkan akses DeFi baru sambil memperkuat likuiditas lintas-rantai dan memperluas kegunaan XRP di luar ledger aslinya.
Ethereum dan Solana mendominasi aktivitas DeFi, sementara XRP Ledger tertinggal secara signifikan, sehingga mendorong kebutuhan untuk
CryptoNewsLand21jam yang lalu
Sinyal Pemadatan Harga XRP Menandakan Terobosan Segera Saat Para Trader Berhenti Sementara
Wawasan Utama
XRP diperdagangkan dalam kisaran yang terkompresi dengan volatilitas yang semakin menyempit, menandakan fase potensi terjadinya breakout saat partisipasi pasar melambat dan pergerakan harga mulai stabil.
Open interest turun tajam dari lebih dari $10 miliar menjadi $2,5 miliar, mencerminkan berkurangnya leverage dan pelemahan
CryptoNewsLand21jam yang lalu
XRP Breakout Bertahan Saat Suara Pinjaman XRPL Mendapat Momentum
XRP menunjukkan kekuatan mingguan, diperdagangkan di atas EMA setelah keluar dari pola wedge menurun; XRPL memajukan peningkatan pinjaman XLS-65/66 dengan vault gabungan dan pinjaman berjangka tetap; derivatif meningkat dalam volume, open interest, dan aktivitas opsi.
Abstrak: Laporan ini mencatat momentum mingguan XRP yang terus-menerus dan kekuatan harga di atas moving average kunci setelah terjadinya breakout dari wedge menurun. Laporan ini membahas pemilih validator XRPL untuk XLS-65 dan XLS-66, yang memungkinkan pinjaman native, vault likuiditas gabungan, dan pinjaman berjangka tetap untuk memperluas aktivitas keuangan on-chain. Laporan ini juga melaporkan meningkatnya partisipasi derivatif, dengan volume perdagangan yang lebih tinggi, open interest, dan lonjakan dalam aktivitas opsi, yang mengindikasikan peningkatan posisi trader untuk kelanjutan breakout.
CryptoNewsLand22jam yang lalu
