В этом месяце был предотвращен серьезный логический сбой в кодовой базе XRP Ledger (XRPL), сообщает недавний блог-пост.
Исследователи безопасности обнаружили уязвимость, которая могла позволить злоумышленникам вывести средства пользователей без необходимости владения их приватными ключами.
Баг, обнаруженный в предлагаемом дополнении “Batch” (XLS-56), был выявлен ранее в этом месяце независимым исследователем Пранамьей Кешкамат и автономным инструментом безопасности на базе ИИ под названием Apex.
ГОРЯЧИЕ новости
Критическая ошибка в XRP Ledger в дополнении Batch могла привести к краже средств пользователей
Обзор криптовалютного рынка: волатильность XRP — рецепт на 2 доллара, произойдет ли удаление DOGE в феврале? Бычьи тренды Shiba Inu (SHIB) пока невозможны
Дополнение все еще находилось на этапе голосования и не было активировано в основной сети XRPL. Поэтому средства пользователей не были под угрозой или потеряны.
Объяснение уязвимости
Дополнение Batch позволяло группировать несколько “внутренних” транзакций.
Эти внутренние транзакции специально оставлялись неподписанными для экономии ресурсов. Вместо этого авторизация передавалась списку подписантов внешней партии.
Критическая ошибка в цикле вызвала серьезную уязвимость при вызове подписантов.
Если система сталкивалась с подписантом для аккаунта, которого еще не было в реестре, и ключ подписи совпадал с новым аккаунтом, система сразу объявляла проверку успешной. Затем она преждевременно выходила из цикла, избегая проверки валидатора.
Определенная последовательность группированных транзакций могла быть использована злоумышленником для эксплуатации вышеописанной уязвимости.
Если бы дополнение Batch было активировано в основной сети до обнаружения этой уязвимости, экосистема XRPL могла бы понести серьезные потери. Злоумышленник мог бы украсть средства, изменить состояние реестра и дестабилизировать систему.
Ранее на этой неделе разработчики выпустили серверное программное обеспечение Rippled 3.1.1 в качестве экстренного исправления. В нем явно указано, что дополнение Batch не поддерживается.
Разработан комплексный исправительный патч, который устраняет преждевочный выход из цикла и вводит более строгие меры авторизации. В настоящее время он проходит строгий процесс рецензирования коллегами.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Анализ показывает, что цена XRP может вырасти на 1156%, запуск пятой волны указывает на пик в 18 долларов
Анализ рынка показывает, что XRP может скоро начать пятую волну, и цена может вырасти до 18 долларов, потенциальный рост составляет 1156%. Аналитики отмечают, что сейчас находится в конце четвертой волны, и в будущем это может привлечь значительные инвестиции, инвесторам следует следить за ключевыми уровнями поддержки и сопротивления.
GateNews2ч назад
Появился сигнал о прорыве цены XRP: приближение к критической точке симметричного треугольника, цель в 2 доллара может стать видимой
Цена XRP недавно выросла примерно на 4%, приближаясь к прорыву важной технической формации. Рынок следит за возможным пробоем верхней границы симметричного треугольника, потенциальная целевая цена — 2,06 доллара. Несмотря на рост предложения стейблкоинов и повышение рыночного настроения, отток институциональных средств требует осторожности. Текущая динамика требует дальнейшего внимательного наблюдения.
GateNews2ч назад
Аналитик прогнозирует цену XRP на уровне $10 на основе сходства графика Russell 2000, киты накапливают 210 миллионов токенов
XRP показывает поразительное сходство с ценовым движением индекса Russell 2000 за многолетний период, по мнению аналитика Остина, который предполагает, что токен может последовать за траекторией индекса до $10 , если паттерн сохранится.
CryptopulseElite3ч назад
XRP Сегодняшние новости: XRP крупный кит накапливает 210 миллионов токенов, сжатие диапазона рынка предвещает крупное движение
XRP в этом году продолжает испытывать давление, но крупные китовые инвесторы, владеющие от 100 000 до 100 000 000 XRP, недавно увеличили свои позиции примерно на 210 миллионов монет, что свидетельствует о том, что крупные инвесторы тихо накапливают активы в периоды спада. Технический анализ показывает, что XRP формирует сжатие в виде клина между уровнем поддержки в 1.30 долларов и уровнем сопротивления в 1.50 долларов, что может указывать на возможное значительное движение в определённом направлении. Низкая ликвидность может как усилить рост, так и увеличить риск снижения. Важно следить за тем, сможет ли уровень поддержки в 1.30 долларов удержаться.
MarketWhisper6ч назад
Держатели XRP рискуют потерять 50 миллиардов долларов из-за торговой цены ниже 1,4 USD
Цена XRP в настоящее время составляет $1,37, что на 63% ниже многолетнего пика в $3,66, достигнутого в июле 2025 года. Это означает, что многие держатели XRP несут значительные нереализованные убытки, подчеркивая риски, связанные с рынком криптовалют в контексте
TapChiBitcoin7ч назад
