本月,XRPL(XRP Ledger)代码库中发现的一个严重逻辑漏洞被成功避免,最近的一篇博客文章指出。
安全研究人员发现了一个漏洞,可能允许攻击者在无需用户私钥的情况下窃取钱包资金。
该漏洞在提议的“批处理”修正案(XLS-56)中被发现,早在本月由独立研究员Pranamya Keshkamat和一款名为Apex的自主AI安全工具识别。
热点新闻
关键的XRP Ledger批处理修正案漏洞可能导致用户钱包被盗
加密市场回顾:XRP波动性收缩是一份价值2美元的配方,狗狗币(DOGE)在二月会不会实现零清除?柴犬币(SHIB)的牛市还未成型
该修正案仍处于投票阶段,尚未在XRPL主网激活。因此,用户资金没有受到威胁或丢失。
漏洞说明
批处理修正案允许将多个“内部”交易组合在一起。
这些内部交易故意不签名,以节省处理能力。相反,授权委托给外部批处理的签名者列表。
一个关键的循环错误导致在调用签名者的过程中出现重大漏洞。
如果系统遇到一个尚未在账本上存在的账户的签名者,并且签名密钥与该新账户匹配,系统会立即判定验证成功,然后提前退出循环,绕过验证者检查。
攻击者可以利用特定的批量交易序列来利用上述漏洞。
如果在此发现之前,批处理修正案已在主网激活,XRPL生态系统可能会遭受严重打击。攻击者可能窃取资金、修改账本状态,甚至破坏生态系统的稳定。
本周早些时候,开发者发布了Rippled 3.1.1参考服务器软件。此次紧急补丁明确标记批处理修正案为不支持。
已开发出一项全面修复方案,移除提前退出的循环,并增加更严格的授权保护措施,目前正在进行严格的同行评审。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ripple 的 XRP 每周暴跌 7%,而 PlayNance 的新加密项目 GCOIN 正在获得动能
加密货币市场在过去几天内总市值损失超过2000亿美元。
这发生在比特币价格下跌7%的背景下,
这也拖累了大多数山寨币。
瑞波币的XRP也不例外。
XRP价格在全球范围内动荡不安
CryptoPotato1小时前
新稳定币在XRP分类账上?Ripple高管分享支付更新 - U.Today
Ripple Labs正在XRP Ledger上测试一种稳定币支付系统,标志着潜在的现实世界采用并增加跨境支付活动。此测试与XRPL升级相一致,旨在利用人工智能增强安全性,目标是提升机构信心并扩大市场影响力,同时Ripple在金融领域寻求零售解决方案。
UToday1小时前
Ripple 推出 AI 安全计划,全面升级 XRP Ledger 防护
Ripple 宣布将在 XRP Ledger 上全面引入人工智能安全技术,以检测和修复漏洞,提升安全标准。计划包括对抗性代码扫描、威胁建模等,已发现并修复多个低危漏洞。此外,将对代码库进行现代化改造,增强合作与透明度,推出更严格的安全要求和扩展漏洞赏金计划。这一系列措施旨在确保 XRPL 的长期稳定性与信任度,吸引更多机构参与。
GateNews1小时前
Flare XRP DeFi增长乏力,每日新增用户不足80人
Flare Network的XRP DeFi生态系统上线六个月以来,新用户增长远低于预期,日均新增用户仅76人。原生代币FLR自2023年空投后价格大幅下跌,生态发展停滞,用户拓展和资产锁定面临重大挑战。
GateNews1小时前
Ripple高管紧急辟谣:不存在“秘密XRP合约”,社交媒体误导再掀波澜
围绕“秘密XRP合约”的传闻在2026年迅速传播,Ripple首席技术官David Schwartz对此公开否认,强调从未确认任何预先分配协议。这一事件源于社交平台上的误导性帖子,引发市场关注,凸显加密信息传播中的问题,提醒投资者在面对敏感消息时需核实来源。
GateNews2小时前
