Trong tháng này, một lỗi logic nghiêm trọng trong mã nguồn của XRP Ledger (XRPL) đã được tránh khỏi trong gang tấc, theo một bài đăng blog gần đây.
Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng có thể cho phép kẻ tấn công rút sạch ví người dùng mà không cần đến khóa riêng của họ.
Lỗi này, được phát hiện trong đề xuất “Batch” sửa đổi (XLS-56), đã được nhà nghiên cứu độc lập Pranamya Keshkamat và một công cụ an ninh AI tự động tên là Apex phát hiện từ đầu tháng này.
TIN NÓNG
Lỗ hổng nghiêm trọng trong XRP Ledger trong sửa đổi Batch có thể đã rút sạch ví người dùng
Đánh giá thị trường tiền điện tử: Sự co giật biến động của XRP là một công thức 2 đô la, liệu Dogecoin (DOGE) có bị loại bỏ trong tháng Hai không? Những đợt tăng giá của Shiba Inu (SHIB) vẫn chưa thể xảy ra
Sửa đổi này vẫn đang trong giai đoạn bỏ phiếu và chưa được kích hoạt trên mainnet của XRPL. Do đó, không có quỹ người dùng nào bị rủi ro hoặc mất mát.
Giải thích về lỗ hổng
Sửa đổi Batch cho phép nhóm nhiều giao dịch “bên trong” lại với nhau.
Các giao dịch bên trong này được cố ý để không ký để tiết kiệm năng lượng xử lý. Thay vào đó, quyền xác nhận được ủy quyền cho danh sách người ký của batch bên ngoài.
Một lỗi vòng lặp nghiêm trọng đã gây ra một lỗ hổng lớn trong quá trình gọi các người ký.
Nếu hệ thống gặp phải một người ký cho một tài khoản chưa tồn tại trên sổ cái, và khóa ký phù hợp với tài khoản mới đó, hệ thống ngay lập tức tuyên bố xác thực thành công. Sau đó, nó thoát khỏi vòng lặp sớm, tránh kiểm tra xác thực
Một chuỗi giao dịch nhóm cụ thể có thể đã bị kẻ tấn công lợi dụng để khai thác lỗ hổng đã đề cập.
Nếu sửa đổi Batch đã được kích hoạt trên mainnet trước khi phát hiện này, hệ sinh thái XRPL có thể đã gặp phải một cú sốc nghiêm trọng. Kẻ tấn công có thể đã đánh cắp quỹ, thay đổi trạng thái sổ cái, và làm mất ổn định hệ sinh thái.
Đầu tuần này, các nhà phát triển đã phát hành phần mềm máy chủ tham khảo Rippled 3.1.1. Bản vá khẩn cấp này đã đánh dấu rõ ràng sửa đổi Batch là không được hỗ trợ.
Một bản sửa lỗi toàn diện đã được phát triển, loại bỏ vòng lặp thoát sớm và thêm các biện pháp kiểm soát ủy quyền chặt chẽ hơn. Hiện tại, nó đang trải qua quá trình xem xét kỹ lưỡng bởi các đồng nghiệp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Girin Labs ra mắt ví thanh toán XRP với tích hợp Doppler Finance, cho phép thanh toán XRPL theo thời gian thực
Tin tức từ Gate, ngày 23 tháng 4 — Girin Labs đã ra mắt Girin Wallet, tích hợp lớp sinh lợi đạt chuẩn cấp tổ chức của Doppler Finance để cho phép thanh toán XRP và RLUSD trong các giao dịch hằng ngày. Người dùng hiện có thể chi tiêu XRP và RLUSD tại bất kỳ cửa hàng nào chấp nhận Visa, với các giao dịch được thanh toán ngay lập tức trên s
GateNews2giờ trước
XRP Mở rộng sang Solana khi wXRP thúc đẩy khả năng tiếp cận DeFi
Những điểm nổi bật
Wrapped XRP trên Solana vượt 834,000 token, cho phép truy cập DeFi mới đồng thời củng cố thanh khoản xuyên chuỗi và mở rộng tiện ích của XRP ra ngoài sổ cái gốc của nó.
Ethereum và Solana thống trị hoạt động DeFi, trong khi XRP Ledger tụt lại đáng kể, thúc đẩy nhu cầu về
CryptoNewsLand3giờ trước
XRP Mở Rộng Sang Solana khi wXRP Thúc Đẩy Truy Cập DeFi
Những hiểu biết chính
Wrapped XRP trên Solana vượt 834.000 token, cho phép truy cập DeFi mới đồng thời củng cố thanh khoản xuyên chuỗi và mở rộng tiện ích của XRP vượt ra ngoài sổ cái gốc của nó.
Ethereum và Solana thống trị hoạt động DeFi, trong khi Sổ cái XRP tụt lại đáng kể, thúc đẩy nhu cầu về
CryptoNewsLand3giờ trước
Tín hiệu nén giá XRP báo trước khả năng bùng nổ sắp xảy ra khi các nhà giao dịch tạm dừng
Những Điểm Nổi Bật
XRP giao dịch trong một phạm vi bị thu hẹp với biến động đang siết lại, báo hiệu một giai đoạn có khả năng bùng nổ khi mức độ tham gia của thị trường giảm và diễn biến giá ổn định lại.
Lãi suất mở đã giảm mạnh từ hơn $10 billion xuống còn $2.5 billion, phản ánh việc đòn bẩy giảm và sự suy yếu
CryptoNewsLand3giờ trước
XRP Breakout Giữ Vững Khi Phiếu Bầu Cho Vay Trên XRPL Tăng Đà
Những điểm chính
XRP duy trì sức mạnh theo tuần trên các loại tiền mã hóa lớn khi giá giữ vững trên các EMA quan trọng, phản ánh đà tăng bền vững mặc dù có những sụt giảm nhỏ theo ngày trong các phiên giao dịch.
Các validator của XRPL đang thúc đẩy các nâng cấp cho vay thông qua XLS-65 và XLS-66, giới thiệu các kho thanh khoản gộp và f
CryptoNewsLand4giờ trước
XRP Breakout Duy Trì Khi Phiếu Bầu Cho Vay trên XRPL Tăng Đà
XRP cho thấy sức mạnh theo xu hướng hàng tuần, giao dịch trên các EMA sau khi thoát khỏi một mô hình nêm giảm dần; XRPL tiến lên các bản nâng cấp cho vay XLS-65/66 với các vault gộp và các khoản vay kỳ hạn cố định; phái sinh tăng về khối lượng, lãi suất mở và hoạt động quyền chọn.
Tóm tắt: Báo cáo này ghi nhận động lượng hàng tuần bền bỉ của XRP và sức mạnh giá trên các đường trung bình động quan trọng sau khi có một đợt bứt phá từ mô hình nêm giảm dần. Nó đề cập đến việc các validator của XRPL bỏ phiếu cho XLS-65 và XLS-66, cho phép cho vay gốc, các vault thanh khoản gộp và các khoản vay kỳ hạn cố định để mở rộng hoạt động tài chính trên chuỗi. Báo cáo cũng cho biết sự tham gia của thị trường phái sinh đang gia tăng, với khối lượng giao dịch cao hơn, lãi suất mở cao hơn và sự bùng nổ trong hoạt động quyền chọn, cho thấy mức độ định vị của các nhà giao dịch đang tăng lên cho một đợt bứt phá tiếp diễn.
CryptoNewsLand4giờ trước
