Ein schwerwiegender Logikfehler im XRP Ledger (XRPL)-Code wurde in diesem Monat knapp abgewendet, heißt es in einem aktuellen Blogbeitrag.
Sicherheitsforscher entdeckten eine Schwachstelle, die es Angreifern ermöglicht hätte, Benutzer-Wallets zu leeren, ohne deren private Schlüssel zu benötigen.
Der Fehler, der im vorgeschlagenen “Batch”-Änderungsantrag (XLS-56) entdeckt wurde, wurde Anfang dieses Monats vom unabhängigen Forscher Pranamya Keshkamat und einem autonomen KI-Sicherheitswerkzeug namens Apex identifiziert.
HEIßE Geschichten
Schwerwiegender XRP Ledger-Fehler im Batch-Änderungsantrag hätte Benutzer-Wallets leeren können
Krypto-Marktübersicht: XRP-Volatilitätsdruck ist ein 2-Dollar-Rezept, Wird Dogecoin (DOGE) im Februar auf Null gesetzt? Shiba Inu (SHIB) Bullenläufe sind noch nicht möglich
Der Änderungsantrag befand sich noch in der Abstimmungsphase und war auf dem XRPL-Mainnet noch nicht aktiviert. Daher waren keine Benutzerfonds gefährdet oder verloren.
Der Fehler im Detail erklärt
Der Batch-Änderungsantrag würde es ermöglichen, mehrere “innere” Transaktionen zusammenzufassen.
Diese inneren Transaktionen werden absichtlich unsigniert gelassen, um Rechenleistung zu sparen. Stattdessen wird die Autorisierung an die Signaturliste des äußeren Batches delegiert.
Ein kritischer Schleifenfehler verursachte eine große Schwachstelle im Prozess des Aufrufs der Signierer.
Wenn das System auf einen Signierer für ein Konto stieß, das noch nicht im Ledger existierte, und der Signaturschlüssel mit diesem neuen Konto übereinstimmte, erklärte das System die Validierung sofort für erfolgreich. Es brach dann die Schleife vorzeitig ab, um Validator-Checks zu vermeiden.
Eine bestimmte Sequenz von gebündelten Transaktionen hätte vom Angreifer genutzt werden können, um die oben genannte Schwachstelle auszunutzen.
Wäre der Batch-Änderungsantrag vor dieser Entdeckung auf dem Mainnet aktiviert worden, hätte das XRPL-Ökosystem möglicherweise schweren Schaden erlitten. Ein Angreifer hätte Gelder stehlen, den Ledger-Status ändern und das Ökosystem destabilisieren können.
Anfang dieser Woche veröffentlichten Entwickler die Rippled 3.1.1 Referenzserver-Software. Dieser Notfall-Patch kennzeichnet den Batch-Änderungsantrag ausdrücklich als nicht unterstützt.
Eine umfassende Lösung, die die vorzeitige Schleifenbeendigung entfernt und strengere Autorisierungsschutzmaßnahmen hinzufügt, befindet sich derzeit in einer intensiven Peer-Review.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Altcoin XRP nähert sich dem Abschluss einer historischen Wave-3-Ausbruchsbewegung, Wave 4 und 5 könnten ein $8,5-ATH bringen
Altcoin XRP nähert sich dem Abschluss einer historischen Welle 3-Ausbruchbewegung.
Welle 4 und 5 könnten XRP in diesem Jahr zu einem neuen ATH-Preis führen.
Das erste erwartete bullische XRP-ATH-Ziel liegt bei einem Preis von $8.5.
Renommierte Krypto- und Altcoin-Analysten zeigen sich von Tag zu Tag zunehmend zuversichtlicher, insbesondere weil
CryptoNewsLand2Std her
XRPL-Validator löst Alarm für XRP-Nutzer bei Social-Engineering-Gefahr aus - U.Today
Der Validator Vet des XRP Ledger warnt die XRP-Community nach einem Social-Engineering-Betrug, bei dem $280 Millionen aus dem Drift-Protokoll von Solana abgezogen wurden. Dabei hebt er die Notwendigkeit von Vorsicht und Wachsamkeit für Entwickler angesichts zunehmender Krypto-Anfälligkeiten hervor.
UToday6Std her
XRP steigt leicht auf $1.33, aber der Handel in einer Spanne bleibt weiterhin vorherrschend
XRP ist zwar moderat höher gegangen, aber die größere Geschichte ist, dass es immer noch nicht ausbricht. Das Token hält sich über $1.30 und zieht mehr Volumen an, doch der Kurs bleibt in einer engen Spanne fest, was darauf hindeutet, dass sich Trader für eine größere Bewegung positionieren, ohne sich noch festzulegen.
Nachrichten
CoinDesk9Std her
XRP sieht Verkaufsdruck, während der wichtige Support nahe $1,28 hält
Wichtige Erkenntnisse:
XRP setzt seinen Trend zu niedrigeren Hochs und Tiefs fort, während der Preis unter den wichtigen gleitenden Durchschnitten bleibt, was eine anhaltend bärische Struktur über mehrere Zeiträume hinweg unterstreicht.
Das Open Interest steigt während der Volatilität sprunghaft an und signalisiert spekulativen Handel; die nun rückläufigen Werte spiegeln jedoch ein gesenktes Risiko wider
CryptoNewsLand20Std her
XRP-Long-Liquidationen springen, während der Kryptomarkt $285M verliert
Wichtige Erkenntnisse
XRP-Long-Trader verloren in 24 Stunden 3,22 Millionen US-Dollar, was die Short-Verluste bei Weitem übertraf, da das Liquidationsungleichgewicht heute insgesamt auf 537% anstieg.
Obwohl XRP um 0,37% auf 1,31 US-Dollar stieg, sahen sich Händler, die mit einer stärkeren Erholung in Richtung 1,50 US-Dollar rechneten, stattdessen mit schnellen Liquidationen an Börsen konfrontiert
CryptoNewsLand22Std her
