本月內,XRP Ledger(XRPL)程式碼庫中一個嚴重的邏輯缺陷被及時避免,一篇最新的部落格文章指出。
安全研究人員發現了一個漏洞,可能讓攻擊者在不需要用戶私鑰的情況下,竊取用戶錢包資金。
該漏洞在提議的「Batch」修正案(XLS-56)中被發現,早在本月由獨立研究員Pranamya Keshkamat和一個名為Apex的自主AI安全工具識別。
熱門消息
關鍵的XRP Ledger Batch修正案漏洞可能已竊取用戶錢包資金
加密市場回顧:XRP波動性收縮是一個2美元的配方,狗狗幣(DOGE)在二月會不會零價清除?柴犬幣(SHIB)牛市尚未成形
該修正案仍處於投票階段,尚未在XRPL主網上啟用。因此,沒有用戶資金面臨風險或損失。
漏洞說明
Batch修正案允許多個「內部」交易被分組在一起。
這些內部交易故意不簽名,以節省處理能力。相反,授權委託給外層批次的簽名者名單。
一個關鍵的循環錯誤導致在調用簽名者的過程中出現重大漏洞。
如果系統遇到一個帳戶的簽名者,而該帳戶尚未在帳本上存在,且簽名密鑰與該新帳戶匹配,系統會立即宣告驗證成功。然後提前退出循環,避免驗證者檢查。
攻擊者可以利用特定的批次交易序列來利用上述漏洞。
如果在此發現之前,Batch修正案已在主網上啟用,XRPL生態系統可能會遭受嚴重打擊。攻擊者可能竊取資金、修改帳本狀態,並破壞生態系統的穩定。
本週早些時候,開發者發布了Rippled 3.1.1參考伺服器軟體。這個緊急修補程式明確標記Batch修正案為不支援。
一個全面的修正方案已經開發完成,將移除提前退出的循環並加入更嚴格的授權保護,目前正進行嚴格的同行評審。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
XRP 面臨拋售壓力,而關鍵支撐位在 1.28 美元附近支撐
關鍵洞察:
XRP 持續形成更低的高點與低點,同時價格仍低於主要移動平均線,強化了跨不同時間框架的持續看跌結構。
未平倉合約在波動期間出現飆升,顯示投機交易,但目前下降的水位反映出風險降低
Crypto News Land5小時前
XRP 多單清算飆升,因加密市場損失 2.85 億美元
重點洞察
XRP 多頭交易者在 24 小時內損失 3.22 百萬美元,遠遠超過空頭損失,因為清算不平衡整體今日飆升至 537%。
尽管 XRP 上漲 0.37% 至 1.31 美元,但原本預期會有更強勁反彈、朝向 1.50 美元前進的交易者,卻在多家交易所遭遇快速清算
Crypto News Land7小時前
XRP 交易量下跌 50%,作為山寨幣連續六個月份收在紅盤
XRP 交易量下降 50%,助長看跌預期。
山寨幣出現連續六個月的紅色月度收盤。
在最大的一次上線之前,這會是 XRP 最久的盤整走勢嗎?
加密貨幣社群感到沮喪,因為看到該情況
Crypto News Land17小時前
XRP 多單清算暴增,因加密市場蒸發 285M 美元
關鍵洞見
XRP 多頭交易者在 24 小時內損失了 322 萬美元,遠超過空頭的損失;整體清算失衡在今天飆升至 537%。
儘管 XRP 上漲 0.37% 至 $1.31,但原本預期反彈會更強、朝 $1.50 前進的交易者,卻遭遇交易所內快速清算
Crypto News Land04-04 17:32
