今月、XRPレジャー(XRPL)のコードベースに深刻な論理的欠陥がぎりぎりで回避されたと、最近のブログ投稿で述べられています。
セキュリティ研究者は、攻撃者がプライベートキーを必要とせずにユーザのウォレットを流出させることができた可能性のある脆弱性を発見しました。
このバグは、提案された「バッチ」修正(XLS-56)において発見され、今月初めに独立研究者のPranamya Keshkamatと自律型AIセキュリティツールのApexによって特定されました。
ホットストーリー
重要なXRPレジャーのバグ:バッチ修正によりユーザのウォレットが流出の危険性
暗号市場レビュー:XRPのボラティリティ圧縮は2ドルのレシピ、Dogecoin(DOGE)のゼロ除去は2月に起こるか?シバイヌ(SHIB)のブルランはまだ不可能
この修正はまだ投票段階にあり、XRPLメインネットで有効化されていませんでした。したがって、ユーザの資金は危険にさらされておらず、失われていません。
脆弱性の詳細
バッチ修正は、複数の「内部」トランザクションをまとめて処理できるようにします。
これらの内部トランザクションは、処理能力を節約するために意図的に署名されていません。代わりに、承認は外部バッチの署名者リストに委任されます。
重大なループエラーにより、署名者呼び出しの過程で大きな脆弱性が生じました。
システムがまだレジャーに存在しないアカウントの署名者に遭遇し、その署名鍵が新しいアカウントと一致した場合、システムは即座に検証を成功と宣言し、ループを早期に抜けてバリデータの検査を回避しました。
攻撃者は、上述の脆弱性を悪用するために特定のバッチトランザクションのシーケンスを使用できた可能性があります。
この発見以前にバッチ修正がメインネットで有効化されていた場合、XRPLエコシステムは深刻な打撃を受けていた可能性があります。攻撃者は資金を盗み、レジャーの状態を改ざんし、エコシステムの安定性を損なう恐れがありました。
今週初め、開発者はRippled 3.1.1リファレンサーバーソフトウェアをリリースしました。この緊急パッチでは、バッチ修正が明示的にサポート外とマークされています。
早期退出ループを排除し、より厳格な承認ガードを追加する包括的な修正が開発されており、現在厳格なピアレビューを受けています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
XRPスポットETF、1日あたり純流入6.44Mドルを記録、AUMは1.095Bドルに到達
Gate Newsメッセージ、4月25日 — SoSoValueのデータによると、XRPの現物ETFは日次の純流入が6,440万ドルに達した。運用資産総額 (AUM) は1.095 billionドルに達し、XRPは純資産の1.23%を占めた。
XRPの現物ETFにおける過去の累計純流入は $1.291まで到達している
GateNews1時間前
wXRPがDeFiへのアクセスを牽引する中、XRPはSolanaへ拡大
重要なインサイト
Solana上のWrapped XRPは834,000トークンを超え、新たなDeFiアクセスを可能にしつつ、クロスチェーンの流動性を強化し、ネイティブの台帳を超えてXRPのユーティリティを拡大しています。
EthereumとSolanaがDeFi活動を支配している一方で、XRP Ledgerは大幅に後れを取っており、その結果、必要性が生じています/需要が高まっています
CryptoNewsLand10時間前
wXRPがDeFiへのアクセスを牽引し、XRPはSolanaへと拡大
重要な洞察
ソラナ上のWrapped XRPは834,000トークンを超え、新たなDeFiへのアクセスを可能にすると同時に、クロスチェーンの流動性を強化し、ネイティブの台帳を超えてXRPのユーティリティを拡大しています。
イーサリアムとソラナがDeFi活動を支配している一方で、XRPレジャーは大きく遅れを取っており、必要性が生じています
CryptoNewsLand10時間前
トレーダーが足を止める中、XRP価格の圧縮シグナルが差し迫ったブレイクアウトを示唆
重要な洞察
XRPはボラティリティが縮小する圧縮されたレンジで取引されており、市場参加が鈍化し値動きが安定するにつれて、ブレイクアウトの可能性がある局面を示しています。
オープン・インタレストは$10 billion超から$2.5 billionへ急落し、レバレッジの低下と弱まりを反映している
CryptoNewsLand10時間前
XRPのブレイクアウトは維持される:XRPLのレンディング投票が勢いを増す
XRPは週足の強さを示しており、下降するウェッジからブレイクした後、EMAの上で取引されています;XRPLは、プールド・バルツと固定期間のローンを備えたXLS-65/66の貸付アップグレードを進めます;デリバティブは出来高、建玉、オプション取引の活発化により上昇しています。
概要:本レポートは、下降するウェッジからのブレイク後、主要な移動平均の上でのXRPの継続的な週足モメンタムと価格の強さに注目します。これには、XLS-65およびXLS-66に関して投票を行うXRPLバリデータが含まれており、ネイティブな貸付、プールド・リクイディティのバルツ、固定期間のローンを可能にして、オンチェーンの金融活動の拡大につながります。また、デリバティブへの参加が増加していることも報告しており、取引出来高、建玉、そしてオプション取引の急増により示され、継続的なブレイクに向けたトレーダーのポジショニングが高まっていることを示唆します。
CryptoNewsLand11時間前
リップルCTOシュワルツ、秘密のXRP—政府計画を否定し、「陰謀論はほぼ常に誤り」と呼ぶ
Gate Newsのメッセージ、4月24日 — リップルの最高技術責任者(CTO)デビッド・シュワルツは、XRPが未公表の米国政府計画や隠された金融システムの取引と結び付いているという主張を退けました。Xでの投稿で、シュワルツは、トークンが極端な価格目標 $1,000 to $10,000 に到達し得るとする、政府の秘密の連携や中央銀行の取り決めによるものだとする新たな陰謀論に対し、直接言及しました。
GateNews11時間前
