В этом месяце был предотвращен серьезный логический сбой в кодовой базе XRP Ledger (XRPL), сообщает недавний блог-пост.
Исследователи безопасности обнаружили уязвимость, которая могла позволить злоумышленникам вывести средства пользователей без необходимости владения их приватными ключами.
Баг, обнаруженный в предлагаемом дополнении “Batch” (XLS-56), был выявлен ранее в этом месяце независимым исследователем Пранамьей Кешкамат и автономным инструментом безопасности на базе ИИ под названием Apex.
ГОРЯЧИЕ новости
Критическая ошибка в XRP Ledger в дополнении Batch могла привести к краже средств пользователей
Обзор криптовалютного рынка: волатильность XRP — рецепт на 2 доллара, произойдет ли удаление DOGE в феврале? Бычьи тренды Shiba Inu (SHIB) пока невозможны
Дополнение все еще находилось на этапе голосования и не было активировано в основной сети XRPL. Поэтому средства пользователей не были под угрозой или потеряны.
Объяснение уязвимости
Дополнение Batch позволяло группировать несколько “внутренних” транзакций.
Эти внутренние транзакции специально оставлялись неподписанными для экономии ресурсов. Вместо этого авторизация передавалась списку подписантов внешней партии.
Критическая ошибка в цикле вызвала серьезную уязвимость при вызове подписантов.
Если система сталкивалась с подписантом для аккаунта, которого еще не было в реестре, и ключ подписи совпадал с новым аккаунтом, система сразу объявляла проверку успешной. Затем она преждевременно выходила из цикла, избегая проверки валидатора.
Определенная последовательность группированных транзакций могла быть использована злоумышленником для эксплуатации вышеописанной уязвимости.
Если бы дополнение Batch было активировано в основной сети до обнаружения этой уязвимости, экосистема XRPL могла бы понести серьезные потери. Злоумышленник мог бы украсть средства, изменить состояние реестра и дестабилизировать систему.
Ранее на этой неделе разработчики выпустили серверное программное обеспечение Rippled 3.1.1 в качестве экстренного исправления. В нем явно указано, что дополнение Batch не поддерживается.
Разработан комплексный исправительный патч, который устраняет преждевочный выход из цикла и вводит более строгие меры авторизации. В настоящее время он проходит строгий процесс рецензирования коллегами.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
SBI Holdings запускает блокчейн-облигации на 10 млрд иен с вознаграждениями в виде XRP
SBI Holdings запустила SBI START Bonds — программу блокчейн-облигаций на 10 млрд иен для розничных инвесторов, с выплатой процентов и вознаграждениями в виде токенов XRP. Инициатива подчеркивает партнерство SBI с Ripple и нацелена на интеграцию цифровых активов в традиционные финансы.
GateNews1ч назад
Garlinghouse Maintains Confident Tone on XRP Throughout 2026
Ripple CEO Brad Garlinghouse has maintained a positive outlook on XRP and regulatory developments throughout 2026, emphasizing institutional interest and the anticipated passage of the CLARITY Act despite XRP's price decline. His public statements highlight momentum in Ripple's business and project confidence in the crypto market's future.
CryptoFrontier3ч назад
Торговый объем XRP резко вырос до $1.81 млрд за одну сессию, удерживается выше $1.43
Торговый объем XRP достиг $1.81 млрд: его поддержали фьючерсы на $1.47 млрд и спотовые сделки на $341 млн. Сейчас цена составляет $1.43; XRP находится выше 200-дневной EMA, что указывает на бычий импульс и рост вовлеченности рынка.
GateNews12ч назад
Exodus Wallet добавляет нативную интеграцию XRP Ledger и поддержку RLUSD
Кошелек Exodus интегрировал нативные возможности XRP Ledger, позволяя пользователям управлять XRP и стейблкоином Ripple RLUSD напрямую в приложении. Это обновление расширяет варианты самостоятельного хранения и поддерживает растущий рынок RLUSD, который недавно был принят в качестве обеспечения по фьючерсам.
CryptoFrontier12ч назад
Консолидация XRP: сигналы сброса, проявляется бычья конфигурация
XRP недавно отскочил до $1.39 после торговли в диапазоне от $1.20 до $1.40 благодаря улучшению рыночных настроений. Существенное падение открытого интереса по фьючерсам отражает снижение спекуляций, а технические индикаторы указывают на потенциальный бычий пробой, с целью $1.50 и, возможно, $1.80.
CryptoNewsLand13ч назад
XRP нацелен на пробой: в США Конгресс снова возвращается к Закону CLARITY
Ключевые выводы:
Цена XRP сталкивается с решающей неделей, поскольку в США Конгресс обсуждает Закон CLARITY, и законодательный прогресс, вероятно, существенно повлияет на краткосрочное направление рынка.
Технические индикаторы указывают на потенциальный пробой выше $1.36, при этом смешанные сигналы импульса подразумевают неопределенность
CryptoNewsLand14ч назад
