ข้อผิดพลาดด้านตรรกะร้ายแรงในโค้ดเบสของ XRP Ledger (XRPL) ถูกป้องกันไว้ได้อย่างหวุดหวิดในเดือนนี้ ตามบทความบล็อกล่าสุด
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ที่อาจอนุญาตให้แฮกเกอร์ถอนเงินจากกระเป๋าเงินของผู้ใช้โดยไม่จำเป็นต้องใช้กุญแจส่วนตัว
บั๊กนี้ ซึ่งพบในร่างแก้ไข “Batch” (XLS-56) ได้รับการระบุเมื่อเร็ว ๆ นี้โดยนักวิจัยอิสระ Pranamya Keshkamat และเครื่องมือความปลอดภัย AI อัตโนมัติชื่อ Apex
เรื่องร้อนแรง
ช่องโหว่ร้ายแรงใน XRP Ledger ในร่างแก้ไข Batch อาจทำให้ผู้ใช้สูญเสียเงินในกระเป๋า
รีวิวตลาดคริปโต: ความผันผวนของ XRP เป็นสูตร 2 ดอลลาร์, การลบ Zero ของ Dogecoin (DOGE) จะเกิดขึ้นในกุมภาพันธ์ไหม? การขึ้นของ Shiba Inu (SHIB) ยังเป็นไปไม่ได้
ร่างแก้ไขนี้ยังอยู่ในช่วงโหวตและยังไม่ได้เปิดใช้งานบนเครือข่ายหลัก XRPL ดังนั้น เงินทุนของผู้ใช้จึงไม่ได้เสี่ยงหรือสูญหาย
อธิบายช่องโหว่
ร่างแก้ไข Batch จะอนุญาตให้กลุ่มธุรกรรม “ภายใน” หลายรายการถูกรวมกัน
ธุรกรรมภายในนี้ถูกปล่อยให้ไม่มีลายเซ็นโดยตั้งใจเพื่อประหยัดพลังงานในการประมวลผล แทนที่นั้น การอนุญาตจะถูกมอบหมายให้กับรายชื่อผู้ลงนามของกลุ่มธุรกรรมภายนอก
ข้อผิดพลาดในลูปสำคัญทำให้เกิดช่องโหว่ร้ายแรงในกระบวนการเรียกผู้ลงนาม
หากระบบพบผู้ลงนามสำหรับบัญชีที่ยังไม่มีอยู่บน ledger และกุญแจลงนามตรงกับบัญชีใหม่นั้น ระบบจะประกาศความถูกต้องทันที จากนั้นจะออกจากลูปก่อนเวลา ทำให้ข้ามการตรวจสอบผู้ตรวจสอบความถูกต้อง
ลำดับธุรกรรมแบบกลุ่มเฉพาะเจาะจงนี้อาจถูกใช้โดยแฮกเกอร์เพื่อใช้ประโยชน์จากช่องโหว่ที่กล่าวมา
หากร่างแก้ไข Batch ถูกเปิดใช้งานบนเครือข่ายหลักก่อนการค้นพบนี้ เครือข่าย XRPL อาจได้รับผลกระทบรุนแรง แฮกเกอร์อาจขโมยเงิน เปลี่ยนแปลงสถานะ ledger และทำให้ระบบไม่เสถียร
ต้นสัปดาห์นี้ นักพัฒนาปล่อยซอฟต์แวร์เซิร์ฟเวอร์อ้างอิง Rippled 3.1.1 ซึ่งเป็นแพทช์ฉุกเฉินที่ระบุอย่างชัดเจนว่าร่างแก้ไข Batch ไม่ได้รับการสนับสนุน
ได้มีการพัฒนาการแก้ไขอย่างครอบคลุมที่ลบลูปออกและเพิ่มการป้องกันการอนุญาตที่เข้มงวดยิ่งขึ้น ขณะนี้อยู่ในระหว่างการตรวจสอบโดยผู้เชี่ยวชาญอย่างเข้มงวด
btc.bar.articles
อุปทาน XRP ลดลงในขณะที่ผู้ซื้อหยุดการเก็บสำรองบนแพลตฟอร์มแลกเปลี่ยนเหลือเพียง 2.75 พันล้านดอลลาร์ - U.Today
XRP กำลังเผชิญกับความต้องการที่เพิ่มขึ้น แม้ราคาจะลดลงเมื่อเร็ว ๆ นี้ โดยสำรองทรัพยากรลดลงเหลือ 2.75 พันล้านดอลลาร์ กิจกรรมการซื้อขายล่าสุดชี้ให้เห็นถึงแนวโน้มการถือครองสินทรัพย์ ในขณะที่กองทุน ETF ของ XRP ได้รับการถอนเงินเป็นครั้งแรกในเดือนมีนาคม
UToday12 นาที ที่แล้ว
Ripple’s XRP จะทำหน้าที่เป็นทดแทนหรือพันธมิตรกับ SWIFT?
ตั้งแต่ปี 1973, สมาคมเพื่อการสื่อสารทางการเงินระหว่างธนาคารทั่วโลก (SWIFT) ได้ทำงานเชื่อมต่อธนาคารทั่วโลกเข้าสู่เครือข่ายเดียวที่เชื่อถือได้
ด้วยผู้ค้าส่วนใหญ่มักคาดหวังว่าการชำระเงินจะเสร็จสิ้นภายในเวลาน้อยกว่าหนึ่งชั่วโมง การทดสอบ XRP & HBAR ของ SWIFT บนเครือข่ายของพวกเขาเมื่อปีที่แล้ว
DailyCoin1 ชั่วโมง ที่แล้ว
3 เหรียญ Altcoin ที่น่าจับตามองเพื่อสะสมในปี 2026 — SOL, XRP, และ AVAX
โซลานาเสนอประสิทธิภาพความเร็วสูงและการสนับสนุนจากสถาบันที่เพิ่มขึ้น
XRP ได้รับแรงหนุนจากความชัดเจนด้านกฎระเบียบและการนำไปใช้ในระบบชำระเงินทั่วโลก
Avalanche ดึงดูดองค์กรด้วยโครงสร้างพื้นฐานบล็อกเชนแบบโมดูลาร์
นักลงทุนที่คิดล่วงหน้ามักได้รับผลตอบแทนสูงสุด เมื่อปี 2026 กำลังจะมาถึง
CryptoNewsLand1 ชั่วโมง ที่แล้ว
XRP อาจเผชิญกับการจัดประเภทเป็นหลักทรัพย์ภายใต้กรอบการกำกับดูแลคริปโตใหม่ของสหรัฐอเมริกา กล่าวโดย Hoskinson จาก Cardano
ชาร์ลส์ ฮอสกินสัน โต้แย้งว่า ภายใต้พระราชบัญญัติ CLARITY ที่แก้ไขแล้ว โทเค็นอย่าง XRP จะมีคุณสมบัติเป็นหลักทรัพย์ ซึ่งจุดประกายความขัดแย้งของเขากับชุมชน XRP
เขาท้าทายให้ซีอีโอของ Ripple บรัด การลิงเฮาส์ อีกครั้ง โดยเตือนว่าการไม่มี กฎหมายเลยดีกว่าการมีกฎหมายที่ไม่ดี
ผู้ก่อตั้ง Cardano ชาร์ลส์ ฮอสกิน
CryptoNewsFlash2 ชั่วโมง ที่แล้ว
Grok AI ทำนายราคาของ XRP และ Solana หากสหรัฐอเมริกาและอิหร่านลงนามในข้อตกลงสันติภาพ
ความตึงเครียดระหว่างสหรัฐอเมริกา อิสราเอล และอิหร่านได้ทวีความรุนแรงขึ้นเป็นการรบแบบเต็มรูปแบบตั้งแต่วันที่ 6 มีนาคม 2026 ปฏิบัติการ Epic Fury ได้เข้าสู่วันที่เจ็ดแล้ว การโจมตีทางอากาศอย่างหนักได้ถล่มเตหะรานและหลายจุดยุทธศาสตร์ทั่วอิหร่าน
กองกำลังจากสหรัฐอเมริกาและอิสราเอล hav
CaptainAltcoin2 ชั่วโมง ที่แล้ว
