Trong tháng này, một lỗi logic nghiêm trọng trong mã nguồn của XRP Ledger (XRPL) đã được tránh khỏi trong gang tấc, theo một bài đăng blog gần đây.
Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng có thể cho phép kẻ tấn công rút sạch ví người dùng mà không cần đến khóa riêng của họ.
Lỗi này, được phát hiện trong đề xuất “Batch” sửa đổi (XLS-56), đã được nhà nghiên cứu độc lập Pranamya Keshkamat và một công cụ an ninh AI tự động tên là Apex phát hiện từ đầu tháng này.
TIN NÓNG
Lỗ hổng nghiêm trọng trong XRP Ledger trong sửa đổi Batch có thể đã rút sạch ví người dùng
Đánh giá thị trường tiền điện tử: Sự co giật biến động của XRP là một công thức 2 đô la, liệu Dogecoin (DOGE) có bị loại bỏ trong tháng Hai không? Những đợt tăng giá của Shiba Inu (SHIB) vẫn chưa thể xảy ra
Sửa đổi này vẫn đang trong giai đoạn bỏ phiếu và chưa được kích hoạt trên mainnet của XRPL. Do đó, không có quỹ người dùng nào bị rủi ro hoặc mất mát.
Giải thích về lỗ hổng
Sửa đổi Batch cho phép nhóm nhiều giao dịch “bên trong” lại với nhau.
Các giao dịch bên trong này được cố ý để không ký để tiết kiệm năng lượng xử lý. Thay vào đó, quyền xác nhận được ủy quyền cho danh sách người ký của batch bên ngoài.
Một lỗi vòng lặp nghiêm trọng đã gây ra một lỗ hổng lớn trong quá trình gọi các người ký.
Nếu hệ thống gặp phải một người ký cho một tài khoản chưa tồn tại trên sổ cái, và khóa ký phù hợp với tài khoản mới đó, hệ thống ngay lập tức tuyên bố xác thực thành công. Sau đó, nó thoát khỏi vòng lặp sớm, tránh kiểm tra xác thực
Một chuỗi giao dịch nhóm cụ thể có thể đã bị kẻ tấn công lợi dụng để khai thác lỗ hổng đã đề cập.
Nếu sửa đổi Batch đã được kích hoạt trên mainnet trước khi phát hiện này, hệ sinh thái XRPL có thể đã gặp phải một cú sốc nghiêm trọng. Kẻ tấn công có thể đã đánh cắp quỹ, thay đổi trạng thái sổ cái, và làm mất ổn định hệ sinh thái.
Đầu tuần này, các nhà phát triển đã phát hành phần mềm máy chủ tham khảo Rippled 3.1.1. Bản vá khẩn cấp này đã đánh dấu rõ ràng sửa đổi Batch là không được hỗ trợ.
Một bản sửa lỗi toàn diện đã được phát triển, loại bỏ vòng lặp thoát sớm và thêm các biện pháp kiểm soát ủy quyền chặt chẽ hơn. Hiện tại, nó đang trải qua quá trình xem xét kỹ lưỡng bởi các đồng nghiệp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Solana CPO Vibhu mua $10K XRP để chứng minh tiềm năng của wXRP khi thanh khoản đạt $1M trong 24 giờ
Giám đốc Sản phẩm (Chief Product Officer) của Solana đã mua $10,000 XRP để giới thiệu tính hữu dụng của wXRP, qua đó thúc đẩy $1 triệu thanh khoản trong vòng 24 giờ. Điều này cho thấy khả năng tương tác giữa các nền tảng DeFi đang tăng lên và báo hiệu sự thay đổi dòng chảy thanh khoản khi các hệ sinh thái hợp nhất.
GateNews15phút trước
XRP Community chia rẽ về Đạo luật CLARITY khi sự hoài nghi kiểu “bán theo tin tức” gia tăng
Trong khi Đạo luật CLARITY đã nhận được sự ủng hộ mang tính thể chế chưa từng có—bao gồm sự ủng hộ từ Nhà Trắng, Giám đốc điều hành Coinbase Brian Armstrong và Thượng nghị sĩ Cynthia Lummis—cộng đồng XRP lại đang chia rẽ về việc liệu động lực lập pháp này có phải là một chất xúc tác thực sự hay là một cái bẫy kiểu “bán theo tin”. Reddit và
CryptoFrontier3giờ trước
GraniteShares ra mắt ETF XRP đòn bẩy 3x vào ngày 23 tháng 4
GraniteShares dự định ra mắt ETF XRP đòn bẩy 3x vào ngày 23 tháng 4 năm 2026, cung cấp cho nhà đầu tư khả năng tiếp cận với XRP mà không cần sở hữu trực tiếp. Các sản phẩm sẽ khuếch đại biến động giá hằng ngày, cho phép cả vị thế mua (long) và bán (short). Việc giới thiệu này nhằm tăng khối lượng giao dịch và mức độ tham gia của thị trường, dựa trên nhu cầu hiện có đối với các sản phẩm phái sinh crypto đòn bẩy. Các động lực thị trường sẽ được theo dõi sát sao sau thời điểm ra mắt.
CryptoFrontier4giờ trước
Chuyên gia Crypto khẳng định đỉnh Altseason chỉ mới bắt đầu, XRP có thể dẫn đầu với mức tăng bùng nổ
Chuyên gia tiền mã hóa tuyên bố đỉnh altseason chỉ mới bắt đầu.
Giá XRP có thể dẫn đầu với mức tăng bùng nổ sớm.
Một số tài sản altcoin đang cho thấy các tín hiệu tăng giá ổn định.
Thị trường tiền mã hóa đã chứng kiến mức tăng trưởng rất chậm của giá altcoin trong chu kỳ bull này. Trong khi giá của Bitcoin (BTC), the
CryptoNewsLand4giờ trước
Altcoin Ripple thu hút sự chú ý khi chỉ báo Supertrend của XRP chuyển sang xu hướng tăng lần đầu tiên kể từ tháng Một
Ripple altcoin thu hút sự chú ý khi chỉ báo supertrend của XRP đảo chiều sang xu hướng tăng.
Đây là lần đầu tiên nó làm như vậy kể từ tháng 1 năm 2026.
Liệu giá của XRP có thể tăng vọt và chạm các mức ATH mới trong năm nay không?
Dù vẫn còn rất nhiều sự phấn khích của một thị trường bò và nỗi thất vọng của thị trường gấu, một số
CryptoNewsLand6giờ trước
Solana hiện hỗ trợ WXRP, cho phép người nắm giữ XRP truy cập DeFi của Solana
Solana đã giới thiệu WXRP, một token được bắc cầu tương đương với XRP, vào ngày 18 tháng 4. Do Hex Trust phát hành và được hỗ trợ bởi LayerZero, WXRP cho phép người nắm giữ XRP tham gia hệ sinh thái DeFi của Solana trong khi vẫn giữ nguyên tài sản gốc của họ. WXRP được đảm bảo theo tỷ lệ 1:1 bằng XRP và có thể được đổi lại bất cứ lúc nào.
GateNews8giờ trước
