В этом месяце был предотвращен серьезный логический сбой в кодовой базе XRP Ledger (XRPL), сообщает недавний блог-пост.
Исследователи безопасности обнаружили уязвимость, которая могла позволить злоумышленникам вывести средства пользователей без необходимости владения их приватными ключами.
Баг, обнаруженный в предлагаемом дополнении “Batch” (XLS-56), был выявлен ранее в этом месяце независимым исследователем Пранамьей Кешкамат и автономным инструментом безопасности на базе ИИ под названием Apex.
ГОРЯЧИЕ новости
Критическая ошибка в XRP Ledger в дополнении Batch могла привести к краже средств пользователей
Обзор криптовалютного рынка: волатильность XRP — рецепт на 2 доллара, произойдет ли удаление DOGE в феврале? Бычьи тренды Shiba Inu (SHIB) пока невозможны
Дополнение все еще находилось на этапе голосования и не было активировано в основной сети XRPL. Поэтому средства пользователей не были под угрозой или потеряны.
Объяснение уязвимости
Дополнение Batch позволяло группировать несколько “внутренних” транзакций.
Эти внутренние транзакции специально оставлялись неподписанными для экономии ресурсов. Вместо этого авторизация передавалась списку подписантов внешней партии.
Критическая ошибка в цикле вызвала серьезную уязвимость при вызове подписантов.
Если система сталкивалась с подписантом для аккаунта, которого еще не было в реестре, и ключ подписи совпадал с новым аккаунтом, система сразу объявляла проверку успешной. Затем она преждевременно выходила из цикла, избегая проверки валидатора.
Определенная последовательность группированных транзакций могла быть использована злоумышленником для эксплуатации вышеописанной уязвимости.
Если бы дополнение Batch было активировано в основной сети до обнаружения этой уязвимости, экосистема XRPL могла бы понести серьезные потери. Злоумышленник мог бы украсть средства, изменить состояние реестра и дестабилизировать систему.
Ранее на этой неделе разработчики выпустили серверное программное обеспечение Rippled 3.1.1 в качестве экстренного исправления. В нем явно указано, что дополнение Batch не поддерживается.
Разработан комплексный исправительный патч, который устраняет преждевочный выход из цикла и вводит более строгие меры авторизации. В настоящее время он проходит строгий процесс рецензирования коллегами.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
XRP-ETF Bitwise лидирует на рынке с $426M в совокупном притоке, поскольку активы XRP ETF превысили $1B
Сообщение Gate News, 25 апреля — XRP-ETF от Bitwise emerged как явный лидер на растущем рынке инвестиционных продуктов, привязанных к XRP, обеспечивая стабильный чистый приток, в то время как конкурирующие фонды изо всех сил пытаются удерживать динамику. По данным рыночного трекера Xaif Crypto, XRP-ETF от Bitwise зарегистрировал чистый приток
GateNews7ч назад
XRP Ledger фиксирует $1,1 млрд чистого притока за 30 дней, опережая Ethereum с $879 млн
Сообщение Gate News, 25 апреля — XRP Ledger обогнал все основные блокчейны (исключая стейблкоины) по чистому притоку капитала за последние 30 дней, привлек $1,1 млрд по данным RWA.xyz. Ethereum отставал примерно на $879 миллион по притокам, затем следовали Stellar с $643 миллион и BNB
GateNews8ч назад
Сигналы сжатия цены XRP указывают на неизбежный пробой, пока трейдеры делают паузу
Ключевые выводы
XRP торгуется в сжатом диапазоне с усиливающейся волатильностью на фоне ее сжатия, что указывает на потенциальную фазу прорыва, поскольку участие на рынке замедляется и ценовое движение стабилизируется.
Открытый интерес резко снизился с более чем $10 миллиарда до $2.5 миллиарда, отражая снижение кредитного плеча и ослабление
CryptoNewsLand9ч назад
XRP Пробой удерживается, поскольку голосование по кредитованию на XRPL набирает обороты
Ключевые выводы
XRP сохраняет недельную силу выше основных криптовалют, поскольку цена удерживается выше ключевых EMA, отражая устойчивый импульс несмотря на незначительные дневные снижения на торговых сессиях.
Валидаторы XRPL продвигают обновления кредитования через XLS-65 и XLS-66, внедряя пулы ликвидности и f
CryptoNewsLand10ч назад
Прорыв XRP удерживается, поскольку голосование по кредитованию в XRPL набирает обороты
XRP демонстрирует недельную силу, торгуясь выше EMA после выхода из нисходящего клина; XRPL продвигает обновления кредитования XLS-65/66 с объединенными хранилищами и кредитами на фиксированный срок; деривативы растут по объему, открытым позициям и активности по опционам.
Абстракт: Этот отчет отмечает устойчивый недельный импульс XRP и ценовую силу выше ключевых скользящих средних после пробоя из нисходящего клина. Он охватывает голосование валидаторов XRPL по XLS-65 и XLS-66, что позволяет осуществлять нативное кредитование, хранилища объединенной ликвидности и кредиты на фиксированный срок для расширения on-chain финансовой активности. Также сообщается о росте участия в деривативах: с увеличением торгового объема, открытого интереса и всплеском активности по опционам, что указывает на усиление позиций трейдеров в ожидании продолжения пробоя.
CryptoNewsLand10ч назад
Цена XRP приближается к $1,50 прорывом по мере сжатия треугольника
Ключевые выводы:
XRP консолидируется в симметричном треугольнике, при этом сужение ценового движения предполагает потенциальный пробой в сторону более высоких уровней сопротивления по мере продолжения наращивания бычьего импульса.
Переключение Supertrend на зеленый и рост MACD указывают на увеличение покупательского давления, поддерживая бычий
CryptoNewsLand10ч назад
