本月,XRPL(XRP Ledger)代码库中发现的一个严重逻辑漏洞被成功避免,最近的一篇博客文章指出。
安全研究人员发现了一个漏洞,可能允许攻击者在无需用户私钥的情况下窃取钱包资金。
该漏洞在提议的“批处理”修正案(XLS-56)中被发现,早在本月由独立研究员Pranamya Keshkamat和一款名为Apex的自主AI安全工具识别。
热点新闻
关键的XRP Ledger批处理修正案漏洞可能导致用户钱包被盗
加密市场回顾:XRP波动性收缩是一份价值2美元的配方,狗狗币(DOGE)在二月会不会实现零清除?柴犬币(SHIB)的牛市还未成型
该修正案仍处于投票阶段,尚未在XRPL主网激活。因此,用户资金没有受到威胁或丢失。
漏洞说明
批处理修正案允许将多个“内部”交易组合在一起。
这些内部交易故意不签名,以节省处理能力。相反,授权委托给外部批处理的签名者列表。
一个关键的循环错误导致在调用签名者的过程中出现重大漏洞。
如果系统遇到一个尚未在账本上存在的账户的签名者,并且签名密钥与该新账户匹配,系统会立即判定验证成功,然后提前退出循环,绕过验证者检查。
攻击者可以利用特定的批量交易序列来利用上述漏洞。
如果在此发现之前,批处理修正案已在主网激活,XRPL生态系统可能会遭受严重打击。攻击者可能窃取资金、修改账本状态,甚至破坏生态系统的稳定。
本周早些时候,开发者发布了Rippled 3.1.1参考服务器软件。此次紧急补丁明确标记批处理修正案为不支持。
已开发出一项全面修复方案,移除提前退出的循环,并增加更严格的授权保护措施,目前正在进行严格的同行评审。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
瑞波(XRP)新闻:今天 3 月 26 日
在过去几天,Ripple(XRP)一直处于一些重要发展的前沿。这些发展包括关于其机构采用的新闻、交易所更新、ETF流动以及持续的价格不确定性。
以下是最新消息的简要概述,这些消息正在塑造XRP的更广泛环境。
CryptoPotato12 分钟前
今天的加密货币价格预测,3月27日:比特币(BTC)、XRP 和索拉纳(SOL)
比特币在未能维持在70,000美元以上后急剧回落,这种拒绝开始在更广泛的市场中产生涟漪。XRP价格和SOL价格走上了同样的道路,随着动能减弱,这两种资产都出现了下滑。
这种反应揭示了当前市场的一些重要信息。
CaptainAltcoin23 分钟前
79 歲韓戰孤兒捐贈 14.5 萬美元 XRP,創加密慈善先例
79歲的金巨錫於2026年3月向首爾大學醫院捐贈10萬枚XRP,約14.5萬美元,此舉開創韓國加密慈善先例。金在幼年成為孤兒,後自學投資,成功後積極進行慈善捐贈,至今已對醫院捐贈達12.7億韓元。此次捐款用於醫院發展基金及兒童醫療中心,展示數位資產的慈善潛力。
Market Whisper30 分钟前
XRP朝着$1.35滑落,因为清算潮流表明支撑薄弱
XRP已经在剧烈抛售后降至约$1.35,受到强制平仓和看跌交易者情绪的影响。
价格仍低于$1.40,关键支撑位在$1.35,这可能决定未来的波动性和方向。
CoinDesk1小时前
