本月內,XRP Ledger(XRPL)程式碼庫中一個嚴重的邏輯缺陷被及時避免,一篇最新的部落格文章指出。
安全研究人員發現了一個漏洞,可能讓攻擊者在不需要用戶私鑰的情況下,竊取用戶錢包資金。
該漏洞在提議的「Batch」修正案(XLS-56)中被發現,早在本月由獨立研究員Pranamya Keshkamat和一個名為Apex的自主AI安全工具識別。
熱門消息
關鍵的XRP Ledger Batch修正案漏洞可能已竊取用戶錢包資金
加密市場回顧:XRP波動性收縮是一個2美元的配方,狗狗幣(DOGE)在二月會不會零價清除?柴犬幣(SHIB)牛市尚未成形
該修正案仍處於投票階段,尚未在XRPL主網上啟用。因此,沒有用戶資金面臨風險或損失。
漏洞說明
Batch修正案允許多個「內部」交易被分組在一起。
這些內部交易故意不簽名,以節省處理能力。相反,授權委託給外層批次的簽名者名單。
一個關鍵的循環錯誤導致在調用簽名者的過程中出現重大漏洞。
如果系統遇到一個帳戶的簽名者,而該帳戶尚未在帳本上存在,且簽名密鑰與該新帳戶匹配,系統會立即宣告驗證成功。然後提前退出循環,避免驗證者檢查。
攻擊者可以利用特定的批次交易序列來利用上述漏洞。
如果在此發現之前,Batch修正案已在主網上啟用,XRPL生態系統可能會遭受嚴重打擊。攻擊者可能竊取資金、修改帳本狀態,並破壞生態系統的穩定。
本週早些時候,開發者發布了Rippled 3.1.1參考伺服器軟體。這個緊急修補程式明確標記Batch修正案為不支援。
一個全面的修正方案已經開發完成,將移除提前退出的循環並加入更嚴格的授權保護,目前正進行嚴格的同行評審。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
XRP Ledger 上的代幣化美國國庫債券激增至 4.18 億美元,1 年內成長 8 倍
根據 CoinDesk,XRP Ledger 上的代幣化美國國庫債券在過去一年已飆升至約 4.18 億美元,根據 evernorth xrp 資料,較先前約 5,000 萬美元增長了 8 倍。
GateNews7分鐘前
XRP 現貨 ETF 於 4 月 29 日錄得 359 萬美元淨流入,Bitwise ETF 領先
根據 SoSoValue 數據,XRP 現貨 ETF 於 4 月 29 日 (美國東部時間) 觀察到 359 萬美元的淨流入。Bitwise XRP ETF (XRP) 以 212 萬美元領先淨流入,令其歷史累計淨流入達到 $428 百萬。Franklin XRP ETF (XRPZ) 記錄到 147 萬美元的日度淨流入,且累計淨流入達到 百萬。XRP 現貨 ETF 的管理資產總額為 10.36 億美元,歷史累計淨流入為 12.96 億美元。
GateNews2小時前
XRP 拉斯維加斯 2026:Ripple 生態系會議 4 月 30 日–5 月 1 日
XRP 拉斯維加斯 2026,已在 Ripple 的活動頁面上正式列出,將於 2026 年 4 月 30 日至 5 月 1 日在拉斯維加斯舉行。該活動被定位為 XRP 生態系中最大的專屬聚會,將匯聚 Ripple 領導層、機構參與者與圍繞政策聲音
Crypto Frontier6小時前
RLUSD 於 $59 百萬完成結算,已在 XRP Ledger 上完成,費用為 $0.000188
在 4 月 29 日於 XRP Ledger 完成了一筆 $59 百萬 RLUSD 的結算,總交易手續費為 $0.000188。鏈上研究員 Ripple Bull Winkle 指出,這是 Ripple 的支付網路已在生產環境中處理大規模跨境結算的即時證據。
摘要
Cryptonews 7小時前
XRP 價格盤整,市場等待突破信號
關鍵洞察:
XRP 在 $1.20 到 $1.45 之間的整合,顯示為一個累積期,因為波動性降低與多空壓力的平衡,正準備讓市場迎來突破。
未平倉合約從 $10 billion 降至 $2.57 billion,反映了槓桿的重置,表明衍生品結構更健康,並且 r
Crypto News Land9小時前
