Une faille de logique grave dans le code de XRP Ledger (XRPL) a été évitée de justesse ce mois-ci, indique un récent article de blog.
Des chercheurs en sécurité ont découvert une vulnérabilité qui aurait permis à des attaquants de vider les portefeuilles des utilisateurs sans avoir besoin de leurs clés privées.
Le bug, repéré dans l’amendement proposé “Batch” (XLS-56), a été identifié plus tôt ce mois-ci par le chercheur indépendant Pranamya Keshkamat et un outil de sécurité AI autonome nommé Apex.
HISTOIRES À LA UNE
Faille critique dans l’amendement Batch de XRP Ledger pouvant avoir vidé les portefeuilles des utilisateurs
Revue du marché crypto : La compression de la volatilité de XRP est une recette à 2 dollars, le Dogecoin (DOGE) sera-t-il supprimé en février ? Les hausses de Shiba Inu (SHIB) ne sont pas encore possibles
L’amendement était encore en phase de vote et n’avait pas été activé sur le réseau principal XRPL. Par conséquent, aucun fonds utilisateur n’était en danger ni perdu.
Explication de la vulnérabilité
L’amendement Batch permettrait de regrouper plusieurs transactions “internes”.
Ces transactions internes sont intentionnellement laissées non signées afin d’économiser de la puissance de traitement. À la place, l’autorisation est déléguée à la liste de signataires du lot externe.
Une erreur critique dans la boucle a causé une vulnérabilité majeure dans le processus d’appel des signataires.
Si le système rencontrait un signataire pour un compte qui n’existait pas encore sur le registre, et que la clé de signature correspondait à ce nouveau compte, le système déclarait immédiatement la validation comme réussie. Il sortait alors prématurément de la boucle, évitant ainsi les vérifications du validateur.
Une séquence spécifique de transactions groupées aurait pu être exploitée par l’attaquant pour tirer parti de cette vulnérabilité.
Si l’amendement Batch avait été activé sur le réseau principal avant cette découverte, l’écosystème XRPL aurait pu subir un coup sévère. Un attaquant aurait pu voler des fonds, modifier l’état du registre et déstabiliser l’écosystème.
Plus tôt cette semaine, les développeurs ont publié le logiciel serveur de référence Rippled 3.1.1. Ce correctif d’urgence marque explicitement l’amendement Batch comme non pris en charge.
Une correction complète, qui supprime la boucle de sortie anticipée et ajoute des garde-fous d’autorisation plus stricts, a été développée. Elle est actuellement en cours de revue par des pairs rigoureuse.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le XRP Ledger enregistre 1,1 Md$ d’entrées nettes sur 30 jours, dépassant les 879 M$ d’Ethereum
Message de Gate News, 25 avril — Le XRP Ledger a surpassé toutes les principales blockchains (en excluant les stablecoins) en entrées nettes de capitaux sur les 30 derniers jours, attirant 1,1 milliard de dollars selon les données de RWA.xyz. Ethereum a été en retrait avec environ $879 millions d'entrées, suivi par Stellar avec $643 millions et BNB
GateNewsIl y a 35m
Les signaux de compression du prix de XRP annoncent une cassure imminente alors que les traders font une pause
Informations clés
XRP s’échange dans une fourchette comprimée avec une volatilité qui se resserre, signalant une phase de potentiel éclatement alors que la participation au marché ralentit et que l’évolution des prix se stabilise.
Le nombre d’open interest a chuté fortement, passant de plus de $10 billion à 2,5 milliards de dollars, ce qui reflète une baisse de l’effet de levier et un affaiblissement
CryptoNewsLandIl y a 1h
La percée de XRP se maintient alors que le vote sur le prêt sur XRPL prend de l’élan
Points clés
XRP maintient une solidité hebdomadaire au-dessus des principales crypto-monnaies tandis que le prix reste au-dessus des EMA clés, reflétant une dynamique durable malgré de légères baisses quotidiennes pendant les séances de négociation.
Les validateurs de XRPL font avancer les mises à niveau de prêts via XLS-65 et XLS-66, introduisant des coffres de liquidité mutualisée et f
CryptoNewsLandIl y a 2h
La cassure de XRP se maintient tandis que le vote de prêt sur XRPL prend de l’ampleur
XRP affiche une force hebdomadaire, en négociant au-dessus des moyennes mobiles exponentielles (EMA) après avoir rompu une figure en coin descendant ; XRPL progresse avec les mises à niveau de prêts XLS-65/66, avec des vaults (coffres) mutualisés et des prêts à terme fixe ; les produits dérivés augmentent en volume, intérêt ouvert et activité sur les options.
Résumé : Ce rapport note la dynamique hebdomadaire persistante et la solidité des prix de XRP au-dessus des moyennes mobiles clés après une cassure depuis un coin descendant. Il couvre les validateurs XRPL votant sur XLS-65 et XLS-66, permettant des prêts natifs, des coffres de liquidité mutualisée et des prêts à terme fixe afin d’étendre l’activité financière on-chain. Il rapporte également une participation croissante aux produits dérivés, avec un volume de trading plus élevé, un intérêt ouvert en hausse, et un bond de l’activité sur les options, suggérant un positionnement croissant des traders en vue d’une poursuite de la cassure.
CryptoNewsLandIl y a 2h
Le prix du XRP approche les 1,50 $ tandis qu’une cassure se produit à mesure que le triangle se resserre
Points clés :
XRP consolide dans un triangle symétrique, avec une action sur les prix qui se resserre, suggérant une cassure potentielle vers des niveaux de résistance plus élevés à mesure que l’élan haussier continue de se renforcer.
La Supertrend qui passe au vert et le MACD qui monte indiquent une pression d’achat croissante, soutenant un bullis
CryptoNewsLandIl y a 2h
Un passionné de XRP explique les deux types de détenteurs de XRP dans l’espace, les investisseurs et les adopteurs
Un passionné de XRP explique les deux types de détenteurs de XRP dans le secteur.
Cela inclut les investisseurs XRP et les utilisateurs XRP.
Les investisseurs s’attendent à des prix $5 – $10 ATH tandis que les utilisateurs visent des objectifs à quatre chiffres.
Le marché crypto
CryptoNewsLandIl y a 8h
