Techub News 消息,据 Cointelegraph 报道,XRP Ledger 基金会已确认修复 Ripple 的 XRP Ledger 尚未启用的一项修订中发现的严重漏洞,从而避免了一次潜在的重大攻击。
XRP Ledger 基金会表示,2 月 19 日,网络安全公司 Cantina 的安全工程师 Pranamya Keshkamat 和 Cantina AI 安全机器人发现 Ripple 区块链 XRP Ledger 的签名验证逻辑中存在「严重逻辑缺陷」。签名验证代码批处理修改中的漏洞将允许攻击者从受害者账户执行交易,包括盗取资金,而无需获得受害者的私钥。 XRPLF 表示:「该修正案正处于投票阶段,尚未在主网上激活;没有资金面临风险。」 除了可能导致资金被盗和账本状态被篡改之外,这种漏洞还可能「破坏生态系统的稳定性」。目前,XRPLF 已建议验证者投票反对该修正案,并于 2 月 23 日发布了紧急版本(rippled 3.1.1),以阻止该修正案生效。
