Uma grave falha de lógica no código do XRP Ledger (XRPL) foi evitada por pouco neste mês, afirma um recente artigo de blog.
Pesquisadores de segurança descobriram uma vulnerabilidade que poderia ter permitido a atacantes esvaziarem carteiras de utilizadores sem precisar das suas chaves privadas.
O bug, que foi detectado na proposta de emenda “Batch” (XLS-56), foi identificado no início deste mês pelo investigador independente Pranamya Keshkamat e por uma ferramenta de segurança de IA autónoma chamada Apex.
STORIES EM DESTAQUE
Falha crítica no XRP Ledger na emenda Batch poderia ter esvaziado carteiras de utilizador
Análise do mercado de criptomoedas: a volatilidade do XRP é uma receita de 2 dólares, a remoção do Dogecoin (DOGE) zero acontecerá em fevereiro? As corridas de touros do Shiba Inu (SHIB) ainda não são possíveis
A emenda ainda estava na fase de votação e não tinha sido ativada na rede principal do XRPL. Portanto, nenhum fundo de utilizador estava em risco ou foi perdido.
A vulnerabilidade explicada
A emenda Batch permitiria agrupar várias transações “internas”.
Estas transações internas são deixadas intencionalmente sem assinatura para economizar poder de processamento. Em vez disso, a autorização é delegada à lista de assinantes do batch externo.
Um erro crítico de loop causou uma vulnerabilidade importante no processo de chamada aos assinantes.
Se o sistema encontrasse um assinante para uma conta que ainda não existia na ledger, e a chave de assinatura correspondesse a essa nova conta, o sistema imediatamente declarava a validação como bem-sucedida. Depois, saía do loop precocemente, evitando verificações de validadores.
Uma sequência específica de transações agrupadas poderia ter sido usada pelo atacante para explorar a vulnerabilidade mencionada.
Se a emenda Batch tivesse sido ativada na rede principal antes desta descoberta, o ecossistema XRPL poderia ter sofrido um golpe severo. Um atacante poderia ter roubado fundos, modificado o estado da ledger e desestabilizado o ecossistema.
No início desta semana, os desenvolvedores lançaram o software de servidor de referência Rippled 3.1.1. Este patch de emergência marca explicitamente a emenda Batch como não suportada.
Foi desenvolvido um reparo abrangente que remove o loop de saída antecipada e adiciona guardas de autorização mais rígidos. Atualmente, está passando por uma revisão rigorosa por pares.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Sinais de Consolidação do XRP são Reiniciados enquanto um Setup de Alta Surge
O XRP recentemente voltou a subir para US$ 1,39 depois de negociar entre US$ 1,20 e US$ 1,40 devido a uma melhora no sentimento do mercado. Uma queda significativa no open interest (juros em aberto) dos futuros reflete uma redução da especulação, enquanto indicadores técnicos sugerem uma possível alta de rompimento (bullish breakout), mirando US$ 1,50 e possivelmente US$ 1,80.
CryptoNewsLand46m atrás
Preço do XRP perto de US$ 1,45 à medida que as entradas do ETF criam pressão
Principais percepções
As entradas em um ETF institucional de XRP atingiram US$ 41,6 milhões ao longo de quatro dias, elevando os ativos sob gestão acima de US$ 1,08 bilhão e fortalecendo a confiança do mercado.
O XRP enfrenta forte resistência perto de US$ 1,45, onde os dados da CoinGlass destacam um short max
CryptoNewsLand56m atrás
A Adoção Institucional do XRP Entre as Mais Rápidas do Setor de Cripto em ETFs Spot dos EUA, Diz a Ripple
ETFs de XRP estão acelerando o envolvimento institucional ao ampliar pontos de acesso regulamentados para investidores da finança tradicional. A Ripple destaca a crescente adoção de fundos, o aumento da atividade de futuros e a integração mais ampla do mercado como forças-chave que posicionam o XRP nas decisões de alocação de portfólio.
Chave
Coinpedia2h atrás
XRP rompe acima de US$ 1,40 enquanto entradas de ETF à vista atingem a marca de US$ 17,6 milhões
XRP rompe US$ 1,40 após a parceria da Ripple aumentar a confiança dos investidores e o impulso do mercado.
Os ETFs de XRP à vista registram US$ 17,6 milhões em entradas, sinalizando demanda institucional crescente e interesse.
Indicadores técnicos mostram resistência adiante, com o suporte se mantendo perto de US$ 1,40 e US$ 1,3840.
O XRP da Ripple é
CryptoNewsLand8h atrás
Hoskinson Reaviva Debate Sobre o Valor do XRP à Medida que a Integração ao DeFi da Cardano Avança
Charles Hoskinson reacendeu as discussões sobre o valor do XRP durante sua análise da tokenomics do Midnight no "The O Show." Ele comparou o controle da Ripple sobre o XRP com o modelo impulsionado pela comunidade do Midnight, gerando reações entre os apoiadores do XRP. Apesar das tensões, Hoskinson confirmou esforços contínuos para integrar o XRP ao ecossistema de DeFi da Cardano.
GateNews8h atrás
