У цьому місяці було уникнуто серйозну логічну помилку у кодовій базі XRP Ledger (XRPL), повідомляє недавній блог-пост.
Дослідники з безпеки виявили вразливість, яка могла дозволити зловмисникам зняти кошти користувачів без необхідності мати їх приватні ключі.
Ця помилка, яка була виявлена у пропонованій поправці “Batch” (XLS-56), була знайдена раніше цього місяця незалежним дослідником Pranamya Keshkamat та автономним інструментом безпеки на базі штучного інтелекту під назвою Apex.
ГОРЯЧІ новини
Критична помилка у XRP Ledger у поправці Batch могла б призвести до виведення коштів користувачів
Огляд криптовалютного ринку: волатильність XRP — рецепт на 2 долари, чи станеться видалення DOGE у лютому? Бики Shiba Inu (SHIB) ще не мають шансів
Ця поправка ще перебувала у фазі голосування і не була активована в основній мережі XRPL. Тому жодні кошти користувачів не були під загрозою або втрачені.
Пояснення вразливості
Поправка Batch дозволяє групувати кілька “внутрішніх” транзакцій.
Ці внутрішні транзакції навмисно залишаються неподписаними, щоб зекономити обчислювальні ресурси. Замість цього, авторизація делегується списку підписантів зовнішньої пакету.
Критична помилка у циклі спричинила серйозну вразливість у процесі виклику підписантів.
Якщо система натрапляла на підписанта для рахунку, який ще не існував у реєстрі, і ключ підпису збігався з цим новим рахунком, система одразу визначала валідацію як успішну. Вона раптово виходила з циклу, уникаючи перевірок валідаторів.
Конкретна послідовність пакетних транзакцій могла бути використана зловмисником для експлуатації цієї вразливості.
Якщо б поправка Batch була активована у основній мережі до виявлення цієї проблеми, екосистема XRPL могла б зазнати серйозних пошкоджень. Зловмисник міг би викрасти кошти, змінити стан реєстру та дестабілізувати екосистему.
Раніше цього тижня розробники випустили серверне програмне забезпечення Rippled 3.1.1. Цей аварійний патч явно позначає поправку Batch як непідтримувану.
Розроблено комплексне рішення, яке усуває цю помилку, видаляючи ранній вихід з циклу та додаючи більш жорсткі засоби авторизації. Воно наразі проходить ретельний рецензування.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Звіт Ripple: 8 країн Африки просувають крипторегулювання, Південно-Африканська Республіка лідирує в гонці за стейблкоїнами
Звіт Ripple вказує, що приблизно у 8 країнах Африки вже створено нормативно-правові рамки для регулювання криптовалюти, і це стимулює високий рівень її впровадження через потреби в переказах та недостатність фінансової інфраструктури. Регулювання в Південній Африці та на Маврикії є більш зрілим, тоді як Нігерія та Кенія перебувають у стадії розвитку. Стейблкоїни дедалі більше переходять від спекуляцій до комерційного застосування, підсилюючи потенціал інтеграції фінансової системи.
MarketWhisper21хв. тому
XRP очолює щотижневі притоки на 224 мільйони доларів, тоді як Ethereum відстає, а біткоїн має змішані настрої
Глобальні інвестиційні продукти для цифрових активів зафіксували $224 млн чистих притоків за тиждень, що завершився 3 квітня 2026 року, після $414 млн відтоків за попередній тиждень; XRP домінував на рівні $119,6 млн, тоді як Ethereum зазнав $52,8 млн відтоків, а Bitcoin показав $107,3 млн чистих притоків на тлі поляризованих настроїв інвесторів.
CryptopulseElite27хв. тому
Новини XRP на сьогодні: гігантські кити наростили свої позиції до найвищого рівня за 10 місяців, на конференції Ripple у Токіо відбувається відкриття
На конференції в Токіо щодо XRP Ripple прогнозує, що у 2026 році обсяг глобальних ончейн-операцій із стейблкоїнами перевищить 33 трильйони доларів США, водночас великі інвестори й надалі виводять XRP з бірж, що підштовхує їхні запаси до максимуму за 10 місяців. Ринок стежить за прогресом у регулюванні, зокрема за впливом «Закону CLARITY». У короткостроковій перспективі ціна XRP консолідується в межах від 1.28 до 1.35 долара США; якщо вона проб’є 1.35 долара США, можлива поява висхідного тренду.
MarketWhisper1год тому
Вчора спотові ETF на XRP у США за один день отримали сумарний чистий притік $332.02 тис. доларів США
7 квітня спотові ETF на XRP за один день зафіксували чистий приплив у розмірі 3.32 мільйона доларів США. Серед них найбільший чистий приплив у Bitwise XRP ETF — 1.90 мільйона доларів США; чистий приплив Franklin XRP ETF становив 1.42 мільйона доларів США. Наразі загальні активи під спотовими ETF на XRP мають чисту вартість 922 мільйони доларів США, а історично сукупний чистий приплив досяг 1.21 мільярда доларів США.
GateNews2год тому
XRP стабілізується біля ключових рівнів на тлі тиску з боку ФРС і зміни правил
Ключові висновки
XRP стабілізувався неподалік $1.31, оскільки макроекономічний тиск і зниження ліквідності разом обмежили відновлювальний імпульс та суттєво підвищили ризики короткострокової волатильності.
Запропоновані правила щодо стейблкоїнів надають перевагу моделям корисності, позиціонуючи RLUSD для зростання, водночас зменшуючи стимули t
CryptoNewsLand5год тому
Лонг-ліквідації XRP різко зростають, оскільки ринок криптовалют втрачає $285M
Ключові висновки
Тривалі позиції в XRP за 24 години втратили $3.22 мільйона, що значно перевищило збитки від коротких позицій, оскільки дисбаланс ліквідацій зріс до 537% загалом сьогодні.
Хоча XRP виріс на 0.37% до $1.31, трейдери, які очікували сильнішого відскоку до $1.50, зіткнулися з швидкими ліквідаціями на біржах
CryptoNewsLand9год тому
