本月,XRPL(XRP Ledger)代码库中发现的一个严重逻辑漏洞被成功避免,最近的一篇博客文章指出。
安全研究人员发现了一个漏洞,可能允许攻击者在无需用户私钥的情况下窃取钱包资金。
该漏洞在提议的“批处理”修正案(XLS-56)中被发现,早在本月由独立研究员Pranamya Keshkamat和一款名为Apex的自主AI安全工具识别。
热点新闻
关键的XRP Ledger批处理修正案漏洞可能导致用户钱包被盗
加密市场回顾:XRP波动性收缩是一份价值2美元的配方,狗狗币(DOGE)在二月会不会实现零清除?柴犬币(SHIB)的牛市还未成型
该修正案仍处于投票阶段,尚未在XRPL主网激活。因此,用户资金没有受到威胁或丢失。
漏洞说明
批处理修正案允许将多个“内部”交易组合在一起。
这些内部交易故意不签名,以节省处理能力。相反,授权委托给外部批处理的签名者列表。
一个关键的循环错误导致在调用签名者的过程中出现重大漏洞。
如果系统遇到一个尚未在账本上存在的账户的签名者,并且签名密钥与该新账户匹配,系统会立即判定验证成功,然后提前退出循环,绕过验证者检查。
攻击者可以利用特定的批量交易序列来利用上述漏洞。
如果在此发现之前,批处理修正案已在主网激活,XRPL生态系统可能会遭受严重打击。攻击者可能窃取资金、修改账本状态,甚至破坏生态系统的稳定。
本周早些时候,开发者发布了Rippled 3.1.1参考服务器软件。此次紧急补丁明确标记批处理修正案为不支持。
已开发出一项全面修复方案,移除提前退出的循环,并增加更严格的授权保护措施,目前正在进行严格的同行评审。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
XRP ETF 在 SEC 明确立场后迎来 15 亿美元资金流入,需求被释放
XRP ETF 在监管澄清之后录得 15 亿美元的资金流入,受到强劲的机构需求和新的 SEC 规则推动。大型公司增加了其持仓,而 XRP 网络活动激增,表明加密资产的采用情况强劲以及投资者兴趣浓厚。
CryptoFrontNews59 分钟前
XRP 价格突破 1.40 美元,尽管更广泛的下跌趋势仍在继续
XRP近期上破$1.40,表明在盘整阶段之后市场行为发生了变化。尽管动能指标显示改善,但更广泛的看跌趋势仍在,限制上行空间。要想延续其反弹势头,持续支撑至关重要。
Crypto News Land5小时前
Tobu Top Tours 推出基于 XRP 账本的预付支付平台,瞄准日本 3 0 T 日元市场
Tobu Top Tours 已与 SBI Ripple Asia 合作,在 XRP 账本上推出一项预付代币支付平台,并在日本获得监管批准。该平台预计在今年晚些时候推出,允许用户将日元兑换为用于各类旅游服务的区块链代币。SBI Ripple Asia 还宣布将开展研究,使用 XRP 账本来增强日本与韩国之间的跨境支付。
GateNews5小时前
XRP 整理信号重置,牛市形态浮现
由于市场情绪有所改善,XRP近期从区间$1.20到$1.40的交易中反弹至$1.39。期货未平仓量的大幅下跌反映出投机减少,而技术指标则显示可能出现看涨突破,目标指向$1.50,甚至可能达到$1.80。
Crypto News Land6小时前
Kalshi 交易商预测 XRP 将在 4 月触及 1.60 美元
Kalshi 交易者预测 XRP 将在 4 月达到 1.60 美元,原因是需求上升以及大量 ETF 资金流入。在看涨的技术前景和即将到来的监管投票推动下,尽管如果结果不利可能会出现支撑水平下滑的风险,XRP 的市场动态仍显示出进一步上涨的潜力。
Crypto Frontier12小时前
