Uma grave falha de lógica no código do XRP Ledger (XRPL) foi evitada por pouco neste mês, afirma um recente artigo de blog.
Pesquisadores de segurança descobriram uma vulnerabilidade que poderia ter permitido a atacantes esvaziarem carteiras de utilizadores sem precisar das suas chaves privadas.
O bug, que foi detectado na proposta de emenda “Batch” (XLS-56), foi identificado no início deste mês pelo investigador independente Pranamya Keshkamat e por uma ferramenta de segurança de IA autónoma chamada Apex.
STORIES EM DESTAQUE
Falha crítica no XRP Ledger na emenda Batch poderia ter esvaziado carteiras de utilizador
Análise do mercado de criptomoedas: a volatilidade do XRP é uma receita de 2 dólares, a remoção do Dogecoin (DOGE) zero acontecerá em fevereiro? As corridas de touros do Shiba Inu (SHIB) ainda não são possíveis
A emenda ainda estava na fase de votação e não tinha sido ativada na rede principal do XRPL. Portanto, nenhum fundo de utilizador estava em risco ou foi perdido.
A vulnerabilidade explicada
A emenda Batch permitiria agrupar várias transações “internas”.
Estas transações internas são deixadas intencionalmente sem assinatura para economizar poder de processamento. Em vez disso, a autorização é delegada à lista de assinantes do batch externo.
Um erro crítico de loop causou uma vulnerabilidade importante no processo de chamada aos assinantes.
Se o sistema encontrasse um assinante para uma conta que ainda não existia na ledger, e a chave de assinatura correspondesse a essa nova conta, o sistema imediatamente declarava a validação como bem-sucedida. Depois, saía do loop precocemente, evitando verificações de validadores.
Uma sequência específica de transações agrupadas poderia ter sido usada pelo atacante para explorar a vulnerabilidade mencionada.
Se a emenda Batch tivesse sido ativada na rede principal antes desta descoberta, o ecossistema XRPL poderia ter sofrido um golpe severo. Um atacante poderia ter roubado fundos, modificado o estado da ledger e desestabilizado o ecossistema.
No início desta semana, os desenvolvedores lançaram o software de servidor de referência Rippled 3.1.1. Este patch de emergência marca explicitamente a emenda Batch como não suportada.
Foi desenvolvido um reparo abrangente que remove o loop de saída antecipada e adiciona guardas de autorização mais rígidos. Atualmente, está passando por uma revisão rigorosa por pares.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A XRP alarga-se à Solana à medida que o wXRP impulsiona o acesso ao DeFi
Principais conclusões
O Wrapped XRP na Solana ultrapassa 834,000 tokens, permitindo novo acesso ao DeFi enquanto reforça a liquidez entre cadeias e expande a utilidade do XRP para além do seu livro-razão nativo.
Ethereum e Solana dominam a actividade DeFi, enquanto o XRP Ledger fica significativamente atrás, o que impulsiona a necessidade de
CryptoNewsLand7h atrás
A XRP Expande-se para a Solana à medida que a wXRP Impulsiona o Acesso à DeFi
Principais conclusões
O Wrapped XRP na Solana ultrapassa 834.000 tokens, permitindo novo acesso ao DeFi enquanto reforça a liquidez inter-chain e expande a utilidade do XRP para além do seu registo nativo.
Ethereum e Solana dominam a actividade em DeFi, enquanto o XRP Ledger fica significativamente atrás, impulsionando a necessidade de
CryptoNewsLand7h atrás
Sinais de Compressão do Preço do XRP de Breve Rotura à Medida que os Traders Pausam
Principais conclusões
XRP negoceia num intervalo comprimido com volatilidade a apertar, sinalizando uma possível fase de rutura à medida que a participação no mercado abranda e a evolução do preço estabiliza.
O open interest caiu acentuadamente de mais de $10 biliões para 2,5 mil milhões de $, reflectindo uma redução da alavancagem e um enfraquecimento
CryptoNewsLand7h atrás
A ruptura da XRP mantém-se enquanto a votação de empréstimos na XRPL ganha força
XRP mostra força semanal, negociando acima das EMAs após a rutura de um wedge descendente; XRPL avança as melhorias de empréstimos XLS-65/66 com vaults agrupados e empréstimos de prazo fixo; os derivados sobem em volume, open interest e atividade de opções.
Resumo: Este relatório assinala o momentum semanal persistente e a força do preço da XRP acima de médias móveis-chave após uma rutura de um wedge descendente. Cobre a votação dos validadores do XRPL em XLS-65 e XLS-66, permitindo empréstimos nativos, vaults de liquidez agrupada e empréstimos de prazo fixo para expandir a atividade financeira on-chain. Também reporta uma participação crescente em derivados, com maior volume de negociação, open interest e um aumento na atividade de opções, sugerindo um posicionamento dos traders cada vez maior para uma continuação da rutura.
CryptoNewsLand8h atrás
Ripple CTO Schwartz Nega Planos Secretos XRP-Governo e Chama as Teorias da Conspiração de 'Quase Sempre Falsas'
Mensagem do Gate News, 24 de abril — O Director de Tecnologia (CTO) da Ripple, David Schwartz, rejeitou alegações de que a XRP está ligada a planos secretos do governo dos EUA ou a acordos ocultos do sistema financeiro. Em publicações na X, Schwartz abordou diretamente teorias da conspiração renovadas que sugerem que o token poderia atingir alvos de preço extremos $1,000 a $10,000 devido a coordenação secreta por parte do governo ou a acordos com bancos centrais, chegando ao extremo pri
GateNews8h atrás
O Altcoin Ripple Mantém uma Quebra (Breakout) Contra o Bitcoin, o XRP Poderá Ver um Aumento de Preço de Mais de 550%
O altcoin Ripple mantém uma ruptura contra o Bitcoin.
O XRP poderá registar um aumento de preço superior a 550%.
Isto poderia impulsionar o preço do XRP para um novo alvo ATH de $10.
O mercado de criptomoedas continua a mostrar sinais fortes para uma fase de disparada explosiva do preço de altcoins. Esta esperança há muito alimentada de que o
CryptoNewsLand11h atrás
