В этом месяце был предотвращен серьезный логический сбой в кодовой базе XRP Ledger (XRPL), сообщает недавний блог-пост.
Исследователи безопасности обнаружили уязвимость, которая могла позволить злоумышленникам вывести средства пользователей без необходимости владения их приватными ключами.
Баг, обнаруженный в предлагаемом дополнении “Batch” (XLS-56), был выявлен ранее в этом месяце независимым исследователем Пранамьей Кешкамат и автономным инструментом безопасности на базе ИИ под названием Apex.
ГОРЯЧИЕ новости
Критическая ошибка в XRP Ledger в дополнении Batch могла привести к краже средств пользователей
Обзор криптовалютного рынка: волатильность XRP — рецепт на 2 доллара, произойдет ли удаление DOGE в феврале? Бычьи тренды Shiba Inu (SHIB) пока невозможны
Дополнение все еще находилось на этапе голосования и не было активировано в основной сети XRPL. Поэтому средства пользователей не были под угрозой или потеряны.
Объяснение уязвимости
Дополнение Batch позволяло группировать несколько “внутренних” транзакций.
Эти внутренние транзакции специально оставлялись неподписанными для экономии ресурсов. Вместо этого авторизация передавалась списку подписантов внешней партии.
Критическая ошибка в цикле вызвала серьезную уязвимость при вызове подписантов.
Если система сталкивалась с подписантом для аккаунта, которого еще не было в реестре, и ключ подписи совпадал с новым аккаунтом, система сразу объявляла проверку успешной. Затем она преждевременно выходила из цикла, избегая проверки валидатора.
Определенная последовательность группированных транзакций могла быть использована злоумышленником для эксплуатации вышеописанной уязвимости.
Если бы дополнение Batch было активировано в основной сети до обнаружения этой уязвимости, экосистема XRPL могла бы понести серьезные потери. Злоумышленник мог бы украсть средства, изменить состояние реестра и дестабилизировать систему.
Ранее на этой неделе разработчики выпустили серверное программное обеспечение Rippled 3.1.1 в качестве экстренного исправления. В нем явно указано, что дополнение Batch не поддерживается.
Разработан комплексный исправительный патч, который устраняет преждевочный выход из цикла и вводит более строгие меры авторизации. В настоящее время он проходит строгий процесс рецензирования коллегами.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Прогноз цены криптовалюты на сегодня, 28 марта: Bittensor (TAO), XRP, Solana (SOL)
Крипторынки открылись 28 марта с разными сигналами по основным альткоинам, а последние движения от Bittensor, XRP и Solana показывают, что рынок остывает после недавней волатильности.
Ценовые колебания за последние 24 часа свидетельствуют о краткосрочной слабости, однако основные структуры всё ещё оставляют пространство для дальнейших изменений.
CaptainAltcoin2ч назад
XRP улучшает соотношение риск-вознаграждение, когда киты активно накапливают, последует ли за этим цена?
XRP демонстрирует улучшенное соотношение риск/вознаграждение благодаря увеличению накопления китов, но его фьючерсный рынок остается нестабильным с растущим левереджем и ликвидациями. Он испытывает давление со стороны покупок китов, но нуждается в устойчивом спросе для обеспечения стабильности цен на фоне спекуляций.
TapChiBitcoin3ч назад
Ripple внедряет ИИ для всеобъемлющего укрепления XRPL: обнаружено более 10 уязвимостей, в следующей версии фокус на исправлениях безопасности
Ripple Labs объявила, что введет систему безопасности на основе ИИ в XRP Ledger, с помощью инструментов машинного обучения улучшая код-ревью и обнаружение уязвимостей, цель — справиться с вызовами безопасности институциональных приложений. Компания уже создала ИИ-поддерживаемую красную команду, которая обнаружила и исправила несколько уязвимостей, а также планирует модернизировать структуру кода XRPL и усилить безопасность аудита. Новая версия будет сосредоточена на укреплении системы, подчеркивая приоритеты безопасности.
BlockBeatNews3ч назад
Ripple обращается к ИИ для стресс-тестирования XRP Ledger по мере масштабирования институциональных случаев использования
Ripple обновляет подход к безопасности XRP Ledger, и ИИ находится в центре этих усилий.
Его инженерная команда изложила новую стратегию безопасности на основе ИИ для XRP Ledger в подробном посте ранее на этой неделе, которая интегрирует инструменты машинного обучения по всему процессу разработки протокола.
CoinDesk3ч назад
Ищете лучший криптовалютный пресейл для покупки сегодня? APEMARS достиг $345K, в то время как XRP нацеливается на $1.37, а Polygon обновляет предложение по распределению сборов.
Криптовалютный рынок движется быстро, поскольку инвесторы ищут возможности за пределами устоявшихся монет. XRP показывает признаки возможного разворота: торгуется около $1.37 после достижения исторических уровней перепроданности, в то время как Polygon выдвигает новые предложения по распределению комиссий, чтобы оживить токен POL и стимулировать рост стейкинга. В этом случае, чтобы поддержать развитие сети и привлечь новых участников, предлагаются дополнительные меры по стимулированию.
CaptainAltcoin3ч назад
