Une faille de logique grave dans le code de XRP Ledger (XRPL) a été évitée de justesse ce mois-ci, indique un récent article de blog.
Des chercheurs en sécurité ont découvert une vulnérabilité qui aurait permis à des attaquants de vider les portefeuilles des utilisateurs sans avoir besoin de leurs clés privées.
Le bug, repéré dans l’amendement proposé “Batch” (XLS-56), a été identifié plus tôt ce mois-ci par le chercheur indépendant Pranamya Keshkamat et un outil de sécurité AI autonome nommé Apex.
HISTOIRES À LA UNE
Faille critique dans l’amendement Batch de XRP Ledger pouvant avoir vidé les portefeuilles des utilisateurs
Revue du marché crypto : La compression de la volatilité de XRP est une recette à 2 dollars, le Dogecoin (DOGE) sera-t-il supprimé en février ? Les hausses de Shiba Inu (SHIB) ne sont pas encore possibles
L’amendement était encore en phase de vote et n’avait pas été activé sur le réseau principal XRPL. Par conséquent, aucun fonds utilisateur n’était en danger ni perdu.
Explication de la vulnérabilité
L’amendement Batch permettrait de regrouper plusieurs transactions “internes”.
Ces transactions internes sont intentionnellement laissées non signées afin d’économiser de la puissance de traitement. À la place, l’autorisation est déléguée à la liste de signataires du lot externe.
Une erreur critique dans la boucle a causé une vulnérabilité majeure dans le processus d’appel des signataires.
Si le système rencontrait un signataire pour un compte qui n’existait pas encore sur le registre, et que la clé de signature correspondait à ce nouveau compte, le système déclarait immédiatement la validation comme réussie. Il sortait alors prématurément de la boucle, évitant ainsi les vérifications du validateur.
Une séquence spécifique de transactions groupées aurait pu être exploitée par l’attaquant pour tirer parti de cette vulnérabilité.
Si l’amendement Batch avait été activé sur le réseau principal avant cette découverte, l’écosystème XRPL aurait pu subir un coup sévère. Un attaquant aurait pu voler des fonds, modifier l’état du registre et déstabiliser l’écosystème.
Plus tôt cette semaine, les développeurs ont publié le logiciel serveur de référence Rippled 3.1.1. Ce correctif d’urgence marque explicitement l’amendement Batch comme non pris en charge.
Une correction complète, qui supprime la boucle de sortie anticipée et ajoute des garde-fous d’autorisation plus stricts, a été développée. Elle est actuellement en cours de revue par des pairs rigoureuse.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La réserve de baleines XRP atteint 11 milliards suite à la nouvelle rumeur SWIFT
Un rapport récent d'Ali Martinez, l'un des connaisseurs du marché crypto les plus expérimentés, indique que les baleines de la cryptomonnaie XRP ont activement réorganisé leurs réserves. Maintenant, en stockant environ 11 milliards de pièces XRP dans les plus grands portefeuilles sur la blockchain, cela pourrait impliquer
DailyCoinIl y a 1h
743 Million XRP in 24 Hours: Will Market See Volatility Comeback? - U.Today
XRP's market behavior
Price compression
Activity on the XRP Ledger has surged recently, with payment volume climbing to 743 million XRP, drawing attention to the possibility that market conditions around the asset may be starting to shift. While the price chart still reflects a longer-term
UTodayIl y a 3h
$2 XRP Back on the Menu: Bollinger Bands, Bitcoin (BTC) Recovers to $70,000 Amid 500% Liquidation Imbalance, 494 Billion Shiba Inu (SHIB) Leaves Singapore's Coinhako to Major Market Maker: Morning Crypto Report - U.Today
XRP sets $2 price target via Bollinger Bands
Bitcoin (BTC) hits 500% liquidation imbalance in $71,000 push
$2.78 million in Shiba Inu (SHIB) leaves Singapore's Coinhako in one take
Crypto market outlook: How will CPI and Federal Reserve decisions impact crypto?
TL;DR
XRP targets $2: Bollinger
UTodayIl y a 5h
Pourquoi devenir riche avec XRP pourrait devenir très difficile
Un YouTuber crypto populaire vient de présenter un problème mathématique simple qui pourrait inquiéter certains détenteurs de XRP. Les chiffres montrent pourquoi se constituer en XRP plus tard pourrait devenir un défi majeur.
La vidéo de “24hrsCrypto” dure près de 15 minutes, mais le message principal ne prend que quelques secondes à comprendre.
CaptainAltcoinIl y a 5h
Données de Glassnode : La majorité de l'offre XRP en perte, ce que cela signifie pour les investisseurs
Les données de Glassnode montrent que 36,8 milliards de XRP, soit près de 60 % de l'offre en circulation, sont détenus à perte, avec des pertes non réalisées atteignant 50,8 milliards de dollars.
Le XRP s'est négocié autour de 1,34 $, tandis que le volume des contrats à terme a augmenté sur BitMEX et Binance, car les sorties de fonds ETF et une activité spot faible ont maintenu la pression sur le prix.
Glassnode dat
CryptoNewsFlashIl y a 7h
