Ein schwerwiegender Logikfehler im XRP Ledger (XRPL)-Code wurde in diesem Monat knapp abgewendet, heißt es in einem aktuellen Blogbeitrag.
Sicherheitsforscher entdeckten eine Schwachstelle, die es Angreifern ermöglicht hätte, Benutzer-Wallets zu leeren, ohne deren private Schlüssel zu benötigen.
Der Fehler, der im vorgeschlagenen “Batch”-Änderungsantrag (XLS-56) entdeckt wurde, wurde Anfang dieses Monats vom unabhängigen Forscher Pranamya Keshkamat und einem autonomen KI-Sicherheitswerkzeug namens Apex identifiziert.
HEIßE Geschichten
Schwerwiegender XRP Ledger-Fehler im Batch-Änderungsantrag hätte Benutzer-Wallets leeren können
Krypto-Marktübersicht: XRP-Volatilitätsdruck ist ein 2-Dollar-Rezept, Wird Dogecoin (DOGE) im Februar auf Null gesetzt? Shiba Inu (SHIB) Bullenläufe sind noch nicht möglich
Der Änderungsantrag befand sich noch in der Abstimmungsphase und war auf dem XRPL-Mainnet noch nicht aktiviert. Daher waren keine Benutzerfonds gefährdet oder verloren.
Der Fehler im Detail erklärt
Der Batch-Änderungsantrag würde es ermöglichen, mehrere “innere” Transaktionen zusammenzufassen.
Diese inneren Transaktionen werden absichtlich unsigniert gelassen, um Rechenleistung zu sparen. Stattdessen wird die Autorisierung an die Signaturliste des äußeren Batches delegiert.
Ein kritischer Schleifenfehler verursachte eine große Schwachstelle im Prozess des Aufrufs der Signierer.
Wenn das System auf einen Signierer für ein Konto stieß, das noch nicht im Ledger existierte, und der Signaturschlüssel mit diesem neuen Konto übereinstimmte, erklärte das System die Validierung sofort für erfolgreich. Es brach dann die Schleife vorzeitig ab, um Validator-Checks zu vermeiden.
Eine bestimmte Sequenz von gebündelten Transaktionen hätte vom Angreifer genutzt werden können, um die oben genannte Schwachstelle auszunutzen.
Wäre der Batch-Änderungsantrag vor dieser Entdeckung auf dem Mainnet aktiviert worden, hätte das XRPL-Ökosystem möglicherweise schweren Schaden erlitten. Ein Angreifer hätte Gelder stehlen, den Ledger-Status ändern und das Ökosystem destabilisieren können.
Anfang dieser Woche veröffentlichten Entwickler die Rippled 3.1.1 Referenzserver-Software. Dieser Notfall-Patch kennzeichnet den Batch-Änderungsantrag ausdrücklich als nicht unterstützt.
Eine umfassende Lösung, die die vorzeitige Schleifenbeendigung entfernt und strengere Autorisierungsschutzmaßnahmen hinzufügt, befindet sich derzeit in einer intensiven Peer-Review.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Wichtige Binance-Aktualisierung in Bezug auf Ripple (XRP) und andere Altcoin-Händler: Details
Die weltweit führende Krypto-Börse wird diese Woche bestimmte Handelspaare von der Notierung nehmen.
Einige der digitalen Vermögenswerte, die von der Initiative betroffen sein werden, sind Ripple (XRP), Bitcoin Cash (BCH) und Avalanche (AVAX).
Die anstehende Änderung
----------------------
Binance wird die Handelspaare für Ripple (XRP), Bitcoin Cash (BCH) und Avalanche (AVAX) entfernen.
CryptoPotato2Std her
Analyst: XRP könnte bis 2027 $27 erreichen
Ein Krypto-Analyst hat eine Multi-Szenario-XRP-Preisprognose skizziert, die sich bis 2027 erstreckt. Dabei verwendet er eine Methode, bei der Fibonacci-Extension-Niveaus aus früheren Marktzyklen gemittelt werden, um zu identifizieren, wo sich Preis, Zeit und die Chart-Struktur überlappen.
Die Analyse legt ein $8-Preisziel als konservativen Fall für
CryptoPotato2Std her
XRP steht unter Druck, da die Netzwerknutzung und der Momentum-Rückgang nachlassen
Wichtige Erkenntnisse
XRP Ledger-Transaktionen und aktive Konten sind stark zurückgegangen, was auf eine geringere Nutzung und nachlassende Nachfrage hindeutet, die sich direkt auf die breitere Marktaussicht des Assets auswirkt.
Der Preis stößt weiterhin an wichtigen technischen Schlüsselmarken auf Widerstand, während eine Konsolidierung unter den gleitenden Durchschnitten widerspiegelt
CryptoNewsLand3Std her
Der Ripple-(XRP)-Preis springt um 8 %, ein neues Krypto-Projekt namens PlayNance (GCoin) sperrt innerhalb von Stunden 250 Mio. Tokens
Der Preis von XRP ist in der vergangenen Woche um mehr als 8% gestiegen und hat damit die entscheidende Marke von 1,5 $ überschritten.
Auch die native Kryptowährung von Ripple zählt in den letzten 24 Stunden zu den führenden Performern: Sie ist um 2,8% gestiegen – die beste Entwicklung unter den Top 10 Coins nach Marktkapitalisierung.
Quelle: TradingView
Es ist w
CryptoPotato3Std her
PI vs. XRP: Welcher Altcoin wird Q2 gewinnen? (2 KI-Modelle wagen einige kühne Prognosen)
Zwei der beliebtesten Altcoins gehen im KI-Bereich in den Kampf, um zu ermitteln, welcher von beiden Q2 2026 möglicherweise mehr genießen wird als der andere.
Beide waren in letzter Zeit ziemlich volatil, und die Projekte hinter den Token haben auf mehreren Ebenen erhebliche Fortschritte gemacht. Aber welcher wird der klare Gewinner sein, zumindest
CryptoPotato3Std her
