Une faille de logique grave dans le code de XRP Ledger (XRPL) a été évitée de justesse ce mois-ci, indique un récent article de blog.
Des chercheurs en sécurité ont découvert une vulnérabilité qui aurait permis à des attaquants de vider les portefeuilles des utilisateurs sans avoir besoin de leurs clés privées.
Le bug, repéré dans l’amendement proposé “Batch” (XLS-56), a été identifié plus tôt ce mois-ci par le chercheur indépendant Pranamya Keshkamat et un outil de sécurité AI autonome nommé Apex.
HISTOIRES À LA UNE
Faille critique dans l’amendement Batch de XRP Ledger pouvant avoir vidé les portefeuilles des utilisateurs
Revue du marché crypto : La compression de la volatilité de XRP est une recette à 2 dollars, le Dogecoin (DOGE) sera-t-il supprimé en février ? Les hausses de Shiba Inu (SHIB) ne sont pas encore possibles
L’amendement était encore en phase de vote et n’avait pas été activé sur le réseau principal XRPL. Par conséquent, aucun fonds utilisateur n’était en danger ni perdu.
Explication de la vulnérabilité
L’amendement Batch permettrait de regrouper plusieurs transactions “internes”.
Ces transactions internes sont intentionnellement laissées non signées afin d’économiser de la puissance de traitement. À la place, l’autorisation est déléguée à la liste de signataires du lot externe.
Une erreur critique dans la boucle a causé une vulnérabilité majeure dans le processus d’appel des signataires.
Si le système rencontrait un signataire pour un compte qui n’existait pas encore sur le registre, et que la clé de signature correspondait à ce nouveau compte, le système déclarait immédiatement la validation comme réussie. Il sortait alors prématurément de la boucle, évitant ainsi les vérifications du validateur.
Une séquence spécifique de transactions groupées aurait pu être exploitée par l’attaquant pour tirer parti de cette vulnérabilité.
Si l’amendement Batch avait été activé sur le réseau principal avant cette découverte, l’écosystème XRPL aurait pu subir un coup sévère. Un attaquant aurait pu voler des fonds, modifier l’état du registre et déstabiliser l’écosystème.
Plus tôt cette semaine, les développeurs ont publié le logiciel serveur de référence Rippled 3.1.1. Ce correctif d’urgence marque explicitement l’amendement Batch comme non pris en charge.
Une correction complète, qui supprime la boucle de sortie anticipée et ajoute des garde-fous d’autorisation plus stricts, a été développée. Elle est actuellement en cours de revue par des pairs rigoureuse.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Préparation à la sécurité post-quantique après le lancement de XRP, achèvement de la feuille de route de protection quantique de XRPL avant 2028
Directeur général principal de l’ingénierie chez Ripple, Ayo Akinyele, a publié le 20 avril son dernier rapport « Insights », qui présente une feuille de route multi-étapes visant à doter entièrement les comptes XRP (XRPL) de capacités de sécurité prêtes pour l’ère post-quantique d’ici 2028. Ripple collabore avec Project Eleven pour accélérer le développement, notamment des tests de nœuds de validation et un prototype de garde précoce.
MarketWhisperIl y a 3h
Connexion aux transactions XRP sur WhatsApp ! Développeurs de Solana : c’est prêt pour la génération du baby-boom
XRP est désormais achetable via un chatbot de messagerie WhatsApp, ce qui constitue une étape importante vers la démocratisation des altcoins. Le développeur principal de Solana, Anatoly Yakovenko, a partagé le 20 avril qu’il a échangé 0,1 SOL contre 5,99 wXRP, l’ensemble du processus étant effectué via un chatbot WhatsApp. Il a déclaré que Solana était prête pour la génération des baby-boomers.
MarketWhisperIl y a 4h
Ripple présente un plan quantique en quatre phases pour rendre le XRP Ledger sûr d’ici 2028
Ripple a élaboré une feuille de route en quatre phases pour sécuriser le XRP Ledger contre les menaces de l’informatique quantique d’ici 2028, en traitant les inquiétudes liées aux vulnérabilités de la cryptographie de la blockchain. Les phases clés comprennent la recherche des risques quantiques et la mise en œuvre de méthodes de sécurité avancées. Le XRP Ledger est actuellement mieux préparé que Bitcoin, grâce à la rotation des clés intégrée qui renforce la sécurité.
GateNewsIl y a 13h
Le prix du XRP franchit 1,40 $ tandis que la tendance baissière plus large persiste
La récente hausse de XRP au-dessus de 1,40 $ indique un changement du comportement du marché après une phase de consolidation. Bien que les indicateurs de momentum montrent une amélioration, la tendance baissière plus large persiste, limitant le potentiel de hausse. Un maintien du support est crucial pour prolonger sa reprise.
CryptoNewsLandIl y a 13h
Les signaux de consolidation de XRP se réinitialisent à mesure qu'une configuration haussière apparaît
XRP s’est récemment redressé à 1,39 $ après avoir évolué entre 1,20 $ et 1,40 $ grâce à une amélioration du sentiment du marché. Une baisse significative de l’intérêt ouvert sur les contrats à terme reflète une spéculation moindre, tandis que les indicateurs techniques suggèrent un possible franchissement haussier, avec comme objectif 1,50 $ et potentiellement 1,80 $.
CryptoNewsLandIl y a 14h
Le prix de XRP s’approche de 1,45 $ à mesure que les entrées de l’ETF renforcent la pression
Points clés
Les entrées de l’ETF institutionnel XRP ont atteint 41,6 millions de dollars sur quatre jours, portant l’actif sous gestion à plus de 1,08 milliard de dollars et renforçant la confiance du marché.
XRP fait face à une forte résistance près de 1,45, où les données de CoinGlass mettent en évidence un maximum de positions vendeuses à découvert
CryptoNewsLandIl y a 14h
