买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡 全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
TradFi
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金 无风险体验真实交易
理财
打新
CandyDrop
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Launchpad
率先锁定明星代币
Alpha 积分
交易链上资产,享空投福利!
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态 发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
更多
推广
AI
其他
TradFi
福利中心

批量修正中的XRP账本关键漏洞可能已导致用户钱包被清空——U.Today

UToday
XRP 新闻安全事件
XRP1.45%
DOGE1.11%
SHIB0.32%

本月,XRPL(XRP Ledger)代码库中发现的一个严重逻辑漏洞被成功避免,最近的一篇博客文章指出。

安全研究人员发现了一个漏洞,可能允许攻击者在无需用户私钥的情况下窃取钱包资金。

该漏洞在提议的“批处理”修正案(XLS-56)中被发现,早在本月由独立研究员Pranamya Keshkamat和一款名为Apex的自主AI安全工具识别。

热点新闻

关键的XRP Ledger批处理修正案漏洞可能导致用户钱包被盗

加密市场回顾:XRP波动性收缩是一份价值2美元的配方,狗狗币(DOGE)在二月会不会实现零清除?柴犬币(SHIB)的牛市还未成型

该修正案仍处于投票阶段,尚未在XRPL主网激活。因此,用户资金没有受到威胁或丢失。

漏洞说明

批处理修正案允许将多个“内部”交易组合在一起。

这些内部交易故意不签名,以节省处理能力。相反,授权委托给外部批处理的签名者列表。

一个关键的循环错误导致在调用签名者的过程中出现重大漏洞。

如果系统遇到一个尚未在账本上存在的账户的签名者,并且签名密钥与该新账户匹配,系统会立即判定验证成功,然后提前退出循环,绕过验证者检查。

攻击者可以利用特定的批量交易序列来利用上述漏洞。

如果在此发现之前,批处理修正案已在主网激活,XRPL生态系统可能会遭受严重打击。攻击者可能窃取资金、修改账本状态,甚至破坏生态系统的稳定。

本周早些时候,开发者发布了Rippled 3.1.1参考服务器软件。此次紧急补丁明确标记批处理修正案为不支持。

已开发出一项全面修复方案,移除提前退出的循环,并增加更严格的授权保护措施,目前正在进行严格的同行评审。

查看原文
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明

相关文章

XRP Surges Toward $1.43 After Rebounding From $1.33 Demand Zone — Is $1.50 the Next Test?

XRP 新闻

XRP recovered out of the $1.33 Fibonacci demand pocket, with price supported at the $0.618 level at $1.3329. The chart shows that, above the price of $1.34, there are several higher lows structures, representing a sustained recovery following the earlier fall just around the price of $1.26.

Crypto News Land2小时前

Price Predictions 3/13: BTC ETH BNB XRP SOL DOGE HYPE ADA BCH XMR

比特币新闻以太坊新闻XRP 新闻BNB 新闻价格预测

The article discusses price predictions for various cryptocurrencies including BTC, ETH, BNB, XRP, SOL, DOGE, HYPE, ADA, BCH, and XMR, providing insights into market trends and forecasts.

Crypto Breaking2小时前

XRP Price Prediction As Ripple Breaks Out and Expands in Australia, Could AlphaPepe Be the Next T...

XRP 新闻

XRP is back in the spotlight after a fresh breakout above a key resistance zone coincided with a meaningful business expansion for Ripple in Australia. That combination matters because traders are not just looking at a chart this time. They are looking at a token tied to a company that is still

Block Chain Reporter3小时前

XRP Price Structure Tightens While Heatmap Highlights $1.30 Liquidity Zone

XRP 新闻行情分析

XRP trades near $1.37 support after a 0.9% daily decline, while the $1.44 level remains the immediate resistance in the current range. A three-week liquidity heatmap highlights a large order cluster around $1.30, indicating a strong liquidity zone below price. A three-month Gaussian

Crypto News Land3小时前
评论
0/400
暂无评论