ข้อผิดพลาดด้านตรรกะร้ายแรงในโค้ดเบสของ XRP Ledger (XRPL) ถูกป้องกันไว้ได้อย่างหวุดหวิดในเดือนนี้ ตามบทความบล็อกล่าสุด
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ที่อาจอนุญาตให้แฮกเกอร์ถอนเงินจากกระเป๋าเงินของผู้ใช้โดยไม่จำเป็นต้องใช้กุญแจส่วนตัว
บั๊กนี้ ซึ่งพบในร่างแก้ไข “Batch” (XLS-56) ได้รับการระบุเมื่อเร็ว ๆ นี้โดยนักวิจัยอิสระ Pranamya Keshkamat และเครื่องมือความปลอดภัย AI อัตโนมัติชื่อ Apex
เรื่องร้อนแรง
ช่องโหว่ร้ายแรงใน XRP Ledger ในร่างแก้ไข Batch อาจทำให้ผู้ใช้สูญเสียเงินในกระเป๋า
รีวิวตลาดคริปโต: ความผันผวนของ XRP เป็นสูตร 2 ดอลลาร์, การลบ Zero ของ Dogecoin (DOGE) จะเกิดขึ้นในกุมภาพันธ์ไหม? การขึ้นของ Shiba Inu (SHIB) ยังเป็นไปไม่ได้
ร่างแก้ไขนี้ยังอยู่ในช่วงโหวตและยังไม่ได้เปิดใช้งานบนเครือข่ายหลัก XRPL ดังนั้น เงินทุนของผู้ใช้จึงไม่ได้เสี่ยงหรือสูญหาย
อธิบายช่องโหว่
ร่างแก้ไข Batch จะอนุญาตให้กลุ่มธุรกรรม “ภายใน” หลายรายการถูกรวมกัน
ธุรกรรมภายในนี้ถูกปล่อยให้ไม่มีลายเซ็นโดยตั้งใจเพื่อประหยัดพลังงานในการประมวลผล แทนที่นั้น การอนุญาตจะถูกมอบหมายให้กับรายชื่อผู้ลงนามของกลุ่มธุรกรรมภายนอก
ข้อผิดพลาดในลูปสำคัญทำให้เกิดช่องโหว่ร้ายแรงในกระบวนการเรียกผู้ลงนาม
หากระบบพบผู้ลงนามสำหรับบัญชีที่ยังไม่มีอยู่บน ledger และกุญแจลงนามตรงกับบัญชีใหม่นั้น ระบบจะประกาศความถูกต้องทันที จากนั้นจะออกจากลูปก่อนเวลา ทำให้ข้ามการตรวจสอบผู้ตรวจสอบความถูกต้อง
ลำดับธุรกรรมแบบกลุ่มเฉพาะเจาะจงนี้อาจถูกใช้โดยแฮกเกอร์เพื่อใช้ประโยชน์จากช่องโหว่ที่กล่าวมา
หากร่างแก้ไข Batch ถูกเปิดใช้งานบนเครือข่ายหลักก่อนการค้นพบนี้ เครือข่าย XRPL อาจได้รับผลกระทบรุนแรง แฮกเกอร์อาจขโมยเงิน เปลี่ยนแปลงสถานะ ledger และทำให้ระบบไม่เสถียร
ต้นสัปดาห์นี้ นักพัฒนาปล่อยซอฟต์แวร์เซิร์ฟเวอร์อ้างอิง Rippled 3.1.1 ซึ่งเป็นแพทช์ฉุกเฉินที่ระบุอย่างชัดเจนว่าร่างแก้ไข Batch ไม่ได้รับการสนับสนุน
ได้มีการพัฒนาการแก้ไขอย่างครอบคลุมที่ลบลูปออกและเพิ่มการป้องกันการอนุญาตที่เข้มงวดยิ่งขึ้น ขณะนี้อยู่ในระหว่างการตรวจสอบโดยผู้เชี่ยวชาญอย่างเข้มงวด
btc.bar.articles
XRP เผชิญแรงกดดันในการขาย ขณะที่แนวรับสำคัญใกล้ $1.28 ยังพยุงอยู่
ข้อมูลเชิงลึกที่สำคัญ:
XRP ยังคงสร้างจุดสูงและจุดต่ำที่ต่ำลงต่อเนื่อง ในขณะที่ราคายังอยู่ต่ำกว่าค่าเฉลี่ยเคลื่อนที่ขนาดใหญ่ ซึ่งตอกย้ำโครงสร้างขาลงที่ยาวนานในทุกช่วงเวลา
สัญญาณมาจากการที่ดอกเบี้ยค้างเปิดตัวพุ่งขึ้นในช่วงความผันผวน ซึ่งบ่งชี้การเก็งกำไร อย่างไรก็ดี ระดับที่ลดลงในขณะนี้สะท้อนถึงความเสี่ยงที่ลดลง
CryptoNewsLand7 ชั่วโมง ที่แล้ว
การชอร์ตที่มียอดคงค้างระยะยาวของ XRP พุ่งขึ้นในการปิดสถานะบังคับ ขณะที่ตลาดคริปโทเคลื่อนตัวขาดทุน 285 ล้านดอลลาร์
ข้อมูลเชิงลึก
นักเทรดฝั่ง Long ของ XRP ขาดทุน $3.22 ล้านภายใน 24 ชั่วโมง ซึ่งมากกว่าการขาดทุนฝั่ง Short อย่างมาก โดยความไม่สมดุลของการชำระบัญชีพุ่งขึ้นถึง 537% โดยรวมในวันนี้
แม้ว่า XRP จะขึ้น 0.37% สู่ $1.31 แต่ผู้เทรดที่คาดว่าจะรีบาวด์แข็งแกร่งขึ้นไปที่ $1.50 กลับเผชิญกับการชำระบัญชีอย่างรวดเร็วในหลายการแลกเปลี่ยน
CryptoNewsLand9 ชั่วโมง ที่แล้ว
ปริมาณการซื้อขาย XRP ลดลง 50% ขณะที่อัลท์คอยน์ทำสถิติปิดเดือนสีแดงติดต่อกันเป็นเวลาหกเดือน
ปริมาณการซื้อขายของ XRP ลดลง 50% ส่งผลให้เกิดความคาดหวังเชิงลบ
เหรียญอัลต์บันทึกการปิดเดือนสีแดงติดต่อกัน 6 เดือน
นี่อาจเป็นขดลวดที่ยาวที่สุดของ XRP ก่อนการเปิดตัวครั้งใหญ่ที่สุดหรือไม่?
ชุมชนคริปโตกำลังหมดกำลังใจที่ได้เห็นการ
CryptoNewsLand18 ชั่วโมง ที่แล้ว
การชำระบัญชีฝั่ง Long ของ XRP พุ่งสูงขึ้นเนื่องจากตลาดคริปโทสูญเสีย 285 ล้านดอลลาร์
ข้อมูลเชิงลึกสำคัญ
เทรดเดอร์ฝั่ง Long ของ XRP ขาดทุน 3.22 ล้านดอลลาร์ใน 24 ชั่วโมง ซึ่งสูงกว่าการขาดทุนฝั่ง Short อย่างมาก เนื่องจากความไม่สมดุลของการชำระบัญชีพุ่งขึ้นถึง 537% ภาพรวมในวันนี้
แม้ว่า XRP จะเพิ่มขึ้น 0.37% สู่ 1.31 ดอลลาร์ แต่เทรดเดอร์ที่คาดว่าจะรีบาวด์ได้แรงขึ้นไปยัง 1.50 กลับเผชิญการชำระบัญชีอย่างรวดเร็วในหลายตลาดแลกเปลี่ยน
CryptoNewsLand04-04 17:32
