本月內,XRP Ledger(XRPL)程式碼庫中一個嚴重的邏輯缺陷被及時避免,一篇最新的部落格文章指出。
安全研究人員發現了一個漏洞,可能讓攻擊者在不需要用戶私鑰的情況下,竊取用戶錢包資金。
該漏洞在提議的「Batch」修正案(XLS-56)中被發現,早在本月由獨立研究員Pranamya Keshkamat和一個名為Apex的自主AI安全工具識別。
熱門消息
關鍵的XRP Ledger Batch修正案漏洞可能已竊取用戶錢包資金
加密市場回顧:XRP波動性收縮是一個2美元的配方,狗狗幣(DOGE)在二月會不會零價清除?柴犬幣(SHIB)牛市尚未成形
該修正案仍處於投票階段,尚未在XRPL主網上啟用。因此,沒有用戶資金面臨風險或損失。
漏洞說明
Batch修正案允許多個「內部」交易被分組在一起。
這些內部交易故意不簽名,以節省處理能力。相反,授權委託給外層批次的簽名者名單。
一個關鍵的循環錯誤導致在調用簽名者的過程中出現重大漏洞。
如果系統遇到一個帳戶的簽名者,而該帳戶尚未在帳本上存在,且簽名密鑰與該新帳戶匹配,系統會立即宣告驗證成功。然後提前退出循環,避免驗證者檢查。
攻擊者可以利用特定的批次交易序列來利用上述漏洞。
如果在此發現之前,Batch修正案已在主網上啟用,XRPL生態系統可能會遭受嚴重打擊。攻擊者可能竊取資金、修改帳本狀態,並破壞生態系統的穩定。
本週早些時候,開發者發布了Rippled 3.1.1參考伺服器軟體。這個緊急修補程式明確標記Batch修正案為不支援。
一個全面的修正方案已經開發完成,將移除提前退出的循環並加入更嚴格的授權保護,目前正進行嚴格的同行評審。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
XRP 價格盤整,市場等待突破訊號
關鍵洞察:
XRP 在 $1.20 與 $1.45 之間的整合,顯示進入累積階段,因為波動率降低與多空力量的平衡正在為突破做準備。
未平倉量從 $10 十億下降至 $2.57 十億,反映了槓桿重置,表示衍生品結構更健康且 r
Crypto News Land48分鐘前
霍斯金森稱「清晰法案」是「瘋狂」,並表示它將把 XRP 分類為證券
卡爾達諾(Cardano)的創辦人查爾斯・霍斯金森(Charles Hoskinson)在一次採訪中表示,若《Clarity Act》以目前的形式通過,它將把 XRP、以太坊(Ethereum)和 ADA 都歸類為證券;這與 XRP 社群因該法案通過而慶祝的說法相矛盾。
安全陷阱機制
H
Crypto Frontier1小時前
XRP 價格逼近 $1.50 突破,三角形走勢收斂
摘要:XRP 正在一個收斂的對稱三角形內交易,顯示隨著動能增強,可能出現看漲突破。綠色 Supertrend 和上升的 MACD 支持這一判斷,價格接近 $1.41,阻力位在 $1.50、支撐位在 $1.20。若突破 $1.50,可能目標約 $1.61;若跌破 $1.20,可能推動向 $1.00,期間同時伴隨謹慎的市場狀況。
摘要:XRP 正在靠近 $1.41 的收斂對稱三角形中盤整,Supertrend 轉綠且 MACD 上升,帶來看漲動能。向上突破 $1.50 可能目標 $1.61;而跌破 $1.20 則面臨風險 $1.00。
Crypto News Land1小時前
Coinshares:$1.2B 加密資產流入,Bitcoin 帶領基金資金流向
根據 Coinshares 的一份報告,去週加密貨幣投資產品流入達 12 億美元,創下連續第 4 週錄得正流入。比特幣在亞洲市場開盤前飆升至 79,000 美元以上,然而漲勢很快逆轉,之後 BTC 隨即下跌至約 77,600。
Crypto Frontier3小時前
