Uma grave falha de lógica no código do XRP Ledger (XRPL) foi evitada por pouco neste mês, afirma um recente artigo de blog.
Pesquisadores de segurança descobriram uma vulnerabilidade que poderia ter permitido a atacantes esvaziarem carteiras de utilizadores sem precisar das suas chaves privadas.
O bug, que foi detectado na proposta de emenda “Batch” (XLS-56), foi identificado no início deste mês pelo investigador independente Pranamya Keshkamat e por uma ferramenta de segurança de IA autónoma chamada Apex.
STORIES EM DESTAQUE
Falha crítica no XRP Ledger na emenda Batch poderia ter esvaziado carteiras de utilizador
Análise do mercado de criptomoedas: a volatilidade do XRP é uma receita de 2 dólares, a remoção do Dogecoin (DOGE) zero acontecerá em fevereiro? As corridas de touros do Shiba Inu (SHIB) ainda não são possíveis
A emenda ainda estava na fase de votação e não tinha sido ativada na rede principal do XRPL. Portanto, nenhum fundo de utilizador estava em risco ou foi perdido.
A vulnerabilidade explicada
A emenda Batch permitiria agrupar várias transações “internas”.
Estas transações internas são deixadas intencionalmente sem assinatura para economizar poder de processamento. Em vez disso, a autorização é delegada à lista de assinantes do batch externo.
Um erro crítico de loop causou uma vulnerabilidade importante no processo de chamada aos assinantes.
Se o sistema encontrasse um assinante para uma conta que ainda não existia na ledger, e a chave de assinatura correspondesse a essa nova conta, o sistema imediatamente declarava a validação como bem-sucedida. Depois, saía do loop precocemente, evitando verificações de validadores.
Uma sequência específica de transações agrupadas poderia ter sido usada pelo atacante para explorar a vulnerabilidade mencionada.
Se a emenda Batch tivesse sido ativada na rede principal antes desta descoberta, o ecossistema XRPL poderia ter sofrido um golpe severo. Um atacante poderia ter roubado fundos, modificado o estado da ledger e desestabilizado o ecossistema.
No início desta semana, os desenvolvedores lançaram o software de servidor de referência Rippled 3.1.1. Este patch de emergência marca explicitamente a emenda Batch como não suportada.
Foi desenvolvido um reparo abrangente que remove o loop de saída antecipada e adiciona guardas de autorização mais rígidos. Atualmente, está passando por uma revisão rigorosa por pares.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Exposição ao risco quântico do XRP vista como limitada, com 0,03% da oferta afetada
Um relatório recente indica que apenas 0.03% da oferta total de XRP está em risco devido à computação quântica, uma vez que a maioria das carteiras está ativa e consegue gerir atualizações de segurança. A ameaça continua sobretudo estratégica em vez de urgente, com foco em mitigação proativa.
CryptoNewsFlash2h atrás
Ontem, o ETF spot de XRP nos EUA registou uma saída líquida de 661.2k dólares, com a saída diária do produto da 21Shares.
Até 10 de abril, o ETF spot de XRP nos EUA teve uma saída líquida total diária de 660.000 dólares em 9 de abril, causada principalmente pelo ETF da 21Shares XRP. O produto tem um total histórico de entradas líquidas de -25,84 milhões de dólares, e o valor patrimonial líquido total atual é de 955 milhões de dólares; as entradas líquidas acumuladas históricas atingem 1,21 mil milhões de dólares.
GateNews3h atrás
Evernorth Aditamento ao Arquivo da SEC Aprofunda o Papel do XRP na Estrutura do Mercado de Cripto
A Evernorth continua o seu avanço na fusão do SPAC com um arquivamento SEC alterado, detalhando o financiamento baseado em XRP, refinando a forma como as contribuições de tokens se traduzem em capital próprio no seu previsto regresso aos mercados públicos.
Principais conclusões:
A Evernorth avança com um arquivamento na SEC com capital próprio ligado a XRP, associado a 126,791,458 tokens da Ripple.
R
Coinpedia5h atrás
As baleias de XRP acumulam-se à medida que executivos da Ripple seguem para um evento XRPL importante no Japão
O XRP ganhou 5% a partir de um nível de suporte de $1.28 devido ao aumento da acumulação por grandes detentores, com os detentores de grande escala a comprarem agora mais de 11 milhões de XRP por dia. Os executivos da Ripple estão a participar num evento relevante da XRPL no Japão, embora o sentimento mais amplo do mercado continue cauteloso face às tensões geopolíticas.
CryptoNewsFlash7h atrás
O advogado do XRP alerta que o CLARITY Act poderá perder impulso se os atrasos do verão persistirem
As hipóteses de aprovação da Lei CLARITY dependem de uma ação legislativa atempada, uma vez que as distrações de verão e a política de eleições intercalares poderão dificultar o progresso. Os atrasos podem complicar o seu caminho, especialmente se a dinâmica política mudar após as eleições.
CryptoNewsFlash7h atrás
