ข้อผิดพลาดด้านตรรกะร้ายแรงในโค้ดเบสของ XRP Ledger (XRPL) ถูกป้องกันไว้ได้อย่างหวุดหวิดในเดือนนี้ ตามบทความบล็อกล่าสุด
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ที่อาจอนุญาตให้แฮกเกอร์ถอนเงินจากกระเป๋าเงินของผู้ใช้โดยไม่จำเป็นต้องใช้กุญแจส่วนตัว
บั๊กนี้ ซึ่งพบในร่างแก้ไข “Batch” (XLS-56) ได้รับการระบุเมื่อเร็ว ๆ นี้โดยนักวิจัยอิสระ Pranamya Keshkamat และเครื่องมือความปลอดภัย AI อัตโนมัติชื่อ Apex
เรื่องร้อนแรง
ช่องโหว่ร้ายแรงใน XRP Ledger ในร่างแก้ไข Batch อาจทำให้ผู้ใช้สูญเสียเงินในกระเป๋า
รีวิวตลาดคริปโต: ความผันผวนของ XRP เป็นสูตร 2 ดอลลาร์, การลบ Zero ของ Dogecoin (DOGE) จะเกิดขึ้นในกุมภาพันธ์ไหม? การขึ้นของ Shiba Inu (SHIB) ยังเป็นไปไม่ได้
ร่างแก้ไขนี้ยังอยู่ในช่วงโหวตและยังไม่ได้เปิดใช้งานบนเครือข่ายหลัก XRPL ดังนั้น เงินทุนของผู้ใช้จึงไม่ได้เสี่ยงหรือสูญหาย
อธิบายช่องโหว่
ร่างแก้ไข Batch จะอนุญาตให้กลุ่มธุรกรรม “ภายใน” หลายรายการถูกรวมกัน
ธุรกรรมภายในนี้ถูกปล่อยให้ไม่มีลายเซ็นโดยตั้งใจเพื่อประหยัดพลังงานในการประมวลผล แทนที่นั้น การอนุญาตจะถูกมอบหมายให้กับรายชื่อผู้ลงนามของกลุ่มธุรกรรมภายนอก
ข้อผิดพลาดในลูปสำคัญทำให้เกิดช่องโหว่ร้ายแรงในกระบวนการเรียกผู้ลงนาม
หากระบบพบผู้ลงนามสำหรับบัญชีที่ยังไม่มีอยู่บน ledger และกุญแจลงนามตรงกับบัญชีใหม่นั้น ระบบจะประกาศความถูกต้องทันที จากนั้นจะออกจากลูปก่อนเวลา ทำให้ข้ามการตรวจสอบผู้ตรวจสอบความถูกต้อง
ลำดับธุรกรรมแบบกลุ่มเฉพาะเจาะจงนี้อาจถูกใช้โดยแฮกเกอร์เพื่อใช้ประโยชน์จากช่องโหว่ที่กล่าวมา
หากร่างแก้ไข Batch ถูกเปิดใช้งานบนเครือข่ายหลักก่อนการค้นพบนี้ เครือข่าย XRPL อาจได้รับผลกระทบรุนแรง แฮกเกอร์อาจขโมยเงิน เปลี่ยนแปลงสถานะ ledger และทำให้ระบบไม่เสถียร
ต้นสัปดาห์นี้ นักพัฒนาปล่อยซอฟต์แวร์เซิร์ฟเวอร์อ้างอิง Rippled 3.1.1 ซึ่งเป็นแพทช์ฉุกเฉินที่ระบุอย่างชัดเจนว่าร่างแก้ไข Batch ไม่ได้รับการสนับสนุน
ได้มีการพัฒนาการแก้ไขอย่างครอบคลุมที่ลบลูปออกและเพิ่มการป้องกันการอนุญาตที่เข้มงวดยิ่งขึ้น ขณะนี้อยู่ในระหว่างการตรวจสอบโดยผู้เชี่ยวชาญอย่างเข้มงวด
btc.bar.articles
XRP เผชิญความต้านทานในปี 2026 — ผู้ถือ XRP กำลังเปิดใช้งาน Everlight Shards อย่างเงียบ ๆ เพื่อรับ BTC แบบพาสซีฟ
กุมภาพันธ์ 2026 ถือได้ว่าเป็นเดือนที่แข็งแกร่งที่สุดของการยอมรับจากสถาบันในประวัติศาสตร์ของ Ripple ธนาคารเดชเบิร์ก (Deutsche Bank) ได้รวมโครงสร้างพื้นฐานการชำระเงินของ Ripple สำหรับการโอนข้ามพรมแดน — หนึ่งในสถาบันการเงินเยอรมันที่ใหญ่ที่สุดได้ฝังตัวฟังก์ชันของ XRP Ledger อย่างเป็นทางการลงใน
BlockChainReporter46 นาที ที่แล้ว
การคาดการณ์ราคาสกุลเงินดิจิทัลสำหรับวันนี้ 20 มีนาคม: Kaspa (KAS), XRP และ Bittensor (TAO)
Kaspa ยังคงดึงดูดความสนใจหลังจากการเพิ่มขึ้นที่สูงชันในช่วงห้าวัน XRP กำลังคลายตัวลงหลังจากแรลลีที่ขับเคลื่อนด้วยเนื้อหาทางกฎหมาย และ Bittensor กำลังผลักดันเข้าสู่โซนความต้านทานที่สำคัญหลังจากการฟื้นตัวที่แข็งแกร่ง สินทรัพย์ทั้งสามนี้อยู่ในตำแหน่งทางเทคนิคที่แตกต่างกันมาก ทำให้มุมมองของวันนี้
CaptainAltcoin3 ชั่วโมง ที่แล้ว
ข่าว XRP: ผู้ก่อตั้ง Ripple คนที่สอง Chris Larsen ใช้กองทุนไม่แสวงหาผลกำไรเพื่อควบคุมสิทธิการลงคะแนนของ Evernorth ซึ่งก่อให้เกิดข้อขัดแย้งทางผลประโยชน์
Chris Larsen ควบคุมสิทธิในการออกเสียงอย่างมากของ Evernorth ผ่าน RippleWorks ซึ่งอาจก่อให้เกิดความขัดแย้งทางผลประโยชน์ เอกสารแสดงว่าองค์กรไม่แ営กำไรของเขามีอิทธิพลที่มีสาระสำคัญต่อการตัดสินใจออกเสียง แม้ว่าจะไม่ควบคุมส่วนแบ่งหุ้นโดยตรง การจัดการประเภทนี้อาจส่งผลกระทบเชิงลบต่อผลประโยชน์ของผู้ถือหุ้นสามัญของ Evernorth นักลงทุนควรให้ความสนใจต่อความเสี่ยงที่เกี่ยวข้อง
GateNews5 ชั่วโมง ที่แล้ว
