Pesquisadores de segurança descobriram uma vulnerabilidade que poderia ter permitido a atacantes esvaziarem carteiras de utilizadores sem precisar das suas chaves privadas.

O bug, que foi detectado na proposta de emenda “Batch” (XLS-56), foi identificado no início deste mês pelo investigador independente Pranamya Keshkamat e por uma ferramenta de segurança de IA autónoma chamada Apex.

STORIES EM DESTAQUE

Falha crítica no XRP Ledger na emenda Batch poderia ter esvaziado carteiras de utilizador

Análise do mercado de criptomoedas: a volatilidade do XRP é uma receita de 2 dólares, a remoção do Dogecoin (DOGE) zero acontecerá em fevereiro? As corridas de touros do Shiba Inu (SHIB) ainda não são possíveis

A emenda ainda estava na fase de votação e não tinha sido ativada na rede principal do XRPL. Portanto, nenhum fundo de utilizador estava em risco ou foi perdido.

A vulnerabilidade explicada

A emenda Batch permitiria agrupar várias transações “internas”.

Estas transações internas são deixadas intencionalmente sem assinatura para economizar poder de processamento. Em vez disso, a autorização é delegada à lista de assinantes do batch externo.

Um erro crítico de loop causou uma vulnerabilidade importante no processo de chamada aos assinantes.

Se o sistema encontrasse um assinante para uma conta que ainda não existia na ledger, e a chave de assinatura correspondesse a essa nova conta, o sistema imediatamente declarava a validação como bem-sucedida. Depois, saía do loop precocemente, evitando verificações de validadores.

Uma sequência específica de transações agrupadas poderia ter sido usada pelo atacante para explorar a vulnerabilidade mencionada.

Se a emenda Batch tivesse sido ativada na rede principal antes desta descoberta, o ecossistema XRPL poderia ter sofrido um golpe severo. Um atacante poderia ter roubado fundos, modificado o estado da ledger e desestabilizado o ecossistema.

No início desta semana, os desenvolvedores lançaram o software de servidor de referência Rippled 3.1.1. Este patch de emergência marca explicitamente a emenda Batch como não suportada.

Foi desenvolvido um reparo abrangente que remove o loop de saída antecipada e adiciona guardas de autorização mais rígidos. Atualmente, está passando por uma revisão rigorosa por pares.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Carteira LOBSTR integra suporte ao XRP Ledger, desbloqueando acesso para 1,3M+ de usuários

XRP news Parcerias e ecossistema

Resumo: O artigo examina a expansão do ecossistema XRPL, destacando integrações de carteira (LOBSTR com a XRPL Commons; ferramentas de custódia do Exodus) e o crescente interesse institucional de Mastercard, BlackRock e Franklin Templeton à medida que a atividade de ativos do mundo real no XRPL avança em direção a uma avaliação de vários bilhões de dólares, sustentada por liquidação rápida e baixas taxas. Resumo: LOBSTR adiciona suporte ao XRP Ledger via XRPL Commons; Exodus expande as ferramentas de custódia de XRP/RLUSD. Mastercard, BlackRock e Franklin Templeton monitoram o XRPL à medida que a atividade de A.R.M. cresce em direção a US$ 2,5B, viabilizando liquidações rápidas e de baixo custo.

GateNews52m atrás

Preço do XRP perto de US$ 1,45 à medida que as entradas de ETFs aumentam a pressão

XRP news Análise de mercado Previsão de preços Fluxo de capital Ações

Principais insights As entradas de ETFs institucionais de XRP atingiram US$ 41,6 milhões ao longo de quatro dias, elevando os ativos sob gestão acima de US$ 1,08 bilhão e fortalecendo a confiança do mercado. O XRP enfrenta forte resistência perto de US$ 1,45, onde os dados da CoinGlass destacam uma máxima de short

CryptoNewsLand2h atrás

XRP se expande para a Solana enquanto wXRP impulsiona o acesso a DeFi

XRP news solana news Volatilidade de preços Fluxo de capital Eventos de tokens Parcerias e ecossistema

Principais insights O XRP tokenizado (Wrapped XRP) na Solana ultrapassa 834.000 tokens, permitindo novo acesso ao DeFi enquanto fortalece a liquidez entre cadeias e expande a utilidade do XRP além do seu ledger nativo. Ethereum e Solana dominam a atividade em DeFi, enquanto o XRP Ledger fica bem atrás, impulsionando a necessidade de

CryptoNewsLand2h atrás

XRP rompe para cima enquanto a votação de empréstimos do XRPL ganha impulso

XRP news Análise de mercado Volatilidade de preços Dados de derivativos Progresso do projeto

XRP mostra força semanal, negociando acima das MMAs após romper de um wedge descendente; XRPL avança com as atualizações de empréstimos XLS-65/66 com cofres em pool e empréstimos de prazo fixo; derivativos sobem em volume, open interest e atividade de opções. Resumo: Este relatório observa a persistente força de curto prazo e a força de preço do XRP acima das principais médias móveis após uma ruptura de um wedge descendente. Ele aborda validadores do XRPL votando nas XLS-65 e XLS-66, permitindo empréstimos nativos, cofres de liquidez em pool e empréstimos de prazo fixo para expandir a atividade financeira on-chain. O relatório também registra aumento na participação em derivativos, com maior volume de negociação, open interest e uma alta na atividade de opções, sugerindo posicionamento crescente dos traders para uma continuação da ruptura.

CryptoNewsLand3h atrás

Rompimento do XRP se mantém à medida que a votação de empréstimos do XRPL ganha impulso

XRP news Análise de mercado Previsão de preços Dados de derivativos Progresso do projeto Eventos de tokens

XRP mostra força semanal, negociando acima das EMAs após romper um wedge descendente; o XRPL avança com as atualizações de empréstimos XLS-65/66 com cofres em pool e empréstimos de prazo fixo; derivativos sobem em volume, open interest e atividade de opções. Resumo: Este relatório observa a persistente força de momentum semanal do XRP e a solidez do preço acima das principais médias móveis após uma ruptura de um wedge descendente. Ele aborda os validadores do XRPL votando em XLS-65 e XLS-66, permitindo empréstimos nativos, cofres de liquidez em pool e empréstimos de prazo fixo para expandir a atividade financeira on-chain. Também informa uma participação crescente em derivativos, com maior volume de negociação, open interest e um aumento na atividade de opções, sugerindo um posicionamento mais crescente dos traders para uma continuação da ruptura.

CryptoNewsLand3h atrás

XRP Dispara 24.602% Apesar das Vendas Contínuas da Ripple — Debate Volta a Brilhar Sobre Alegações de ‘Token Dump’

XRP news Análise de mercado Eventos de tokens

Uma publicação viral afirma que a Ripple vende XRP mensalmente para financiar operações e diluir os detentores. Ela cita a oferta total de 100B, 55B bloqueados, liberação de 1B/mês, 70–80% relocado e 200–300M de XRP para operações (~$400M/mês); críticos dizem que o preço acompanha o Bitcoin e que a diluição via escrow diminui. Resumo: O artigo examina as alegações de que a Ripple vende sistematicamente XRP para financiar operações, detalhando a tokenomics (100B XRP, 55B em escrow com liberação de 1B/mês e relocking, 200–300M para operações) e apresentando contra-argumentos de que os movimentos de preço do XRP se alinham mais com o Bitcoin, e não com vendas contínuas, enquanto a redução do escrow diminui a diluição futura e o XRP registrou grandes ganhos desde o início.

GateNews3h atrás

Comentário

0/400

Sem comentários