Un grave fallo de lógica en el código de XRP Ledger (XRPL) fue evitado por poco este mes, según un reciente artículo en un blog.
Investigadores de seguridad descubrieron una vulnerabilidad que podría haber permitido a los atacantes vaciar las billeteras de los usuarios sin necesidad de sus claves privadas.
El error, que fue detectado en la propuesta de enmienda “Batch” (XLS-56), fue identificado a principios de este mes por el investigador independiente Pranamya Keshkamat y una herramienta de seguridad de IA autónoma llamada Apex.
HISTORIAS DESTACADAS
Fallo crítico en la enmienda Batch de XRP Ledger podría haber drenado las billeteras de los usuarios
Análisis del mercado de criptomonedas: La volatilidad de XRP es una receta de $2, ¿Ocurrirá la eliminación de DOGE en febrero? Las carreras alcistas de Shiba Inu (SHIB) aún no son posibles
La enmienda todavía estaba en su fase de votación y no había sido activada en la red principal de XRPL. Por lo tanto, ningún fondo de los usuarios estuvo en riesgo ni se perdió.
Explicación de la vulnerabilidad
La enmienda Batch permitiría agrupar múltiples transacciones “internas”.
Estas transacciones internas se dejan intencionadamente sin firmar para ahorrar potencia de procesamiento. En su lugar, la autorización se delega a la lista de firmantes del lote externo.
Un error crítico en el ciclo causó una vulnerabilidad importante en el proceso de llamada a los firmantes.
Si el sistema encontraba un firmante para una cuenta que aún no existía en el libro mayor, y la clave de firma coincidía con esa nueva cuenta, el sistema declaraba inmediatamente la validación como exitosa. Luego, salía del ciclo prematuramente, evitando las verificaciones del validador.
Una secuencia específica de transacciones agrupadas podría haber sido utilizada por el atacante para explotar la vulnerabilidad mencionada.
Si la enmienda Batch hubiera sido activada en la red principal antes de este descubrimiento, el ecosistema XRPL podría haber sufrido un golpe severo. Un atacante podría haber robado fondos, modificado el estado del libro mayor y desestabilizado el ecosistema.
A principios de esta semana, los desarrolladores lanzaron el software de servidor de referencia Rippled 3.1.1. Este parche de emergencia marca explícitamente la enmienda Batch como no compatible.
Se ha desarrollado una solución integral que elimina el ciclo de salida temprana y añade controles de autorización más estrictos. Actualmente, está siendo sometida a una revisión exhaustiva por pares.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El presunto Satoshi acusa a Schwartz de Ripple de proyectar control tipo «XRP» - U.Today
David Schwartz y Craig Wright recientemente mantuvieron un acalorado debate en X sobre la descentralización. Wright acusó a Schwartz de aplicar mal los conceptos de centralización a Bitcoin, afirmando que los protocolos estables pueden funcionar sin gobernanza, mientras que Schwartz respondió que mantener la estabilidad requiere medidas activas contra los cambios del sistema.
UTodayhace1h
El volumen de stablecoins en la XRP Ledger se dispara mientras RLUSD domina el mercado
El XRP Ledger se está convirtiendo silenciosamente en un peso pesado en dos mercados que la mayoría de la gente no está prestando atención: las stablecoins y los activos del mundo real. Nuevos datos muestran que la red registró 1.77 mil millones de dólares en volumen de transferencias de stablecoins durante los últimos 30 días. Eso es un aumento del 91.90%.
Para contexto, que
CaptainAltcoinhace2h
El volumen de stablecoins en la red XRP se dispara mientras RLUSD domina el mercado
El XRP Ledger se está convirtiendo silenciosamente en un peso pesado en dos mercados que la mayoría de la gente no está prestando atención: los stablecoins y los activos del mundo real. Nuevos datos muestran que la red registró $1.77 mil millones en volumen de transferencias de stablecoins durante los últimos 30 días. Eso es un aumento del 91.90%.
Para dar contexto, que
CaptainAltcoinhace5h
El volumen de stablecoins en la red XRP se dispara a medida que RLUSD domina el mercado
El XRP Ledger está convirtiéndose silenciosamente en un peso pesado en dos mercados que la mayoría de la gente no está prestando atención: los stablecoins (monedas estables) y los activos del mundo real. Los nuevos datos muestran que la red registró 1.77 mil millones de dólares en volumen de transferencias de stablecoins durante los últimos 30 días. Eso es un aumento del 91.90%.
Para ponerlo en contexto, que
CaptainAltcoinhace8h
El volumen de stablecoins en la red XRP se dispara mientras RLUSD domina el mercado
El XRP Ledger se está convirtiendo silenciosamente en un peso pesado en dos mercados a los que la mayoría de la gente no presta atención: las stablecoins y los activos del mundo real. Nuevos datos muestran que la red registró $1.77 mil millones en volumen de transferencias de stablecoins durante los últimos 30 días. Eso es un aumento del 91.90%.
Para ponerlo en contexto, que
CaptainAltcoinhace11h
Los pagos de XRP caen un 77% mientras el precio se fija en el final de la racha alcista - U.Today
El volumen de pagos en cadena de XRP ha caído un 77% hasta 86 millones, lo que señala un impulso bajista mientras su precio se estanca por debajo de $1.35. Este descenso ha aumentado la preocupación de los inversores sobre una posible volatilidad en el mercado cripto.
UTodayhace15h
