Uma grave falha de lógica no código do XRP Ledger (XRPL) foi evitada por pouco neste mês, afirma um recente artigo de blog.
Pesquisadores de segurança descobriram uma vulnerabilidade que poderia ter permitido a atacantes esvaziarem carteiras de utilizadores sem precisar das suas chaves privadas.
O bug, que foi detectado na proposta de emenda “Batch” (XLS-56), foi identificado no início deste mês pelo investigador independente Pranamya Keshkamat e por uma ferramenta de segurança de IA autónoma chamada Apex.
STORIES EM DESTAQUE
Falha crítica no XRP Ledger na emenda Batch poderia ter esvaziado carteiras de utilizador
Análise do mercado de criptomoedas: a volatilidade do XRP é uma receita de 2 dólares, a remoção do Dogecoin (DOGE) zero acontecerá em fevereiro? As corridas de touros do Shiba Inu (SHIB) ainda não são possíveis
A emenda ainda estava na fase de votação e não tinha sido ativada na rede principal do XRPL. Portanto, nenhum fundo de utilizador estava em risco ou foi perdido.
A vulnerabilidade explicada
A emenda Batch permitiria agrupar várias transações “internas”.
Estas transações internas são deixadas intencionalmente sem assinatura para economizar poder de processamento. Em vez disso, a autorização é delegada à lista de assinantes do batch externo.
Um erro crítico de loop causou uma vulnerabilidade importante no processo de chamada aos assinantes.
Se o sistema encontrasse um assinante para uma conta que ainda não existia na ledger, e a chave de assinatura correspondesse a essa nova conta, o sistema imediatamente declarava a validação como bem-sucedida. Depois, saía do loop precocemente, evitando verificações de validadores.
Uma sequência específica de transações agrupadas poderia ter sido usada pelo atacante para explorar a vulnerabilidade mencionada.
Se a emenda Batch tivesse sido ativada na rede principal antes desta descoberta, o ecossistema XRPL poderia ter sofrido um golpe severo. Um atacante poderia ter roubado fundos, modificado o estado da ledger e desestabilizado o ecossistema.
No início desta semana, os desenvolvedores lançaram o software de servidor de referência Rippled 3.1.1. Este patch de emergência marca explicitamente a emenda Batch como não suportada.
Foi desenvolvido um reparo abrangente que remove o loop de saída antecipada e adiciona guardas de autorização mais rígidos. Atualmente, está passando por uma revisão rigorosa por pares.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
NewsAlert: Trump emite um ultimato ao Irão – como é que o BTC, ETH e XRP estão a reagir
Trump voltou a aumentar a temperatura com um novo prazo para o Irão e avisos de uma força esmagadora. A retórica foi extrema, e os mercados trataram isso como um risco macro imediato.
Para ser mais preciso, relatórios amplamente citados dizem que Trump afirmou que o Irão poderia ser destruído “numa só noite” se nenhum acordo for alcançado, não
LiveBTCNews5h atrás
Ontem, o total de entradas líquidas no XRP spot ETF dos EUA num único dia foi de 9,0939 milhões de dólares
10 de abril, o ETF de XRP à vista registou uma entrada líquida diária de 9,0939 milhões de dólares, incluindo uma entrada líquida de 7,6149 milhões de dólares no Bitwise XRP ETF e uma entrada líquida de 1,4790 milhões de dólares no Franklin XRP ETF, com um valor patrimonial líquido total de 968 milhões de dólares e uma entrada líquida acumulada histórica de 1,220 mil milhões de dólares.
GateNews9h atrás
O impulso de preços da Ethereum e do XRP desvanece, enquanto a AlphaPepe domina como a melhor criptomoeda para investir em abril...
A manifestação de cessar-fogo desvaneceu-se. O relatório diário de 10 de abril da Capital Street FX confirmou-o em números: Ethereum nos $2.187 em baixa de 1,03%, XRP nos $1.3449 em baixa de 0,87%. O impulso que o cessar-fogo criado de forma breve gerou durou apenas horas antes de as condições subjacentes voltarem a impor-se. O XRP já publicou seis
BlockChainReporter12h atrás
A XRP mira os 1,60$ à medida que o histórico de abril molda as expectativas do mercado
Principais conclusões:
Os dados históricos de abril do XRP mostram ganhos e perdas acentuados, com 2021 a registar uma subida de 180%, enquanto os anos mais recentes reflectem tendências decrescentes de desempenho mensal.
A consolidação do preço actual entre $1.28 e $1.36 sugere uma volatilidade reduzida, sinalizando uma possível ruptura à medida que os traders mon
CryptoNewsLand17h atrás
