本月,XRPL(XRP Ledger)代码库中发现的一个严重逻辑漏洞被成功避免,最近的一篇博客文章指出。
安全研究人员发现了一个漏洞,可能允许攻击者在无需用户私钥的情况下窃取钱包资金。
该漏洞在提议的“批处理”修正案(XLS-56)中被发现,早在本月由独立研究员Pranamya Keshkamat和一款名为Apex的自主AI安全工具识别。
热点新闻
关键的XRP Ledger批处理修正案漏洞可能导致用户钱包被盗
加密市场回顾:XRP波动性收缩是一份价值2美元的配方,狗狗币(DOGE)在二月会不会实现零清除?柴犬币(SHIB)的牛市还未成型
该修正案仍处于投票阶段,尚未在XRPL主网激活。因此,用户资金没有受到威胁或丢失。
漏洞说明
批处理修正案允许将多个“内部”交易组合在一起。
这些内部交易故意不签名,以节省处理能力。相反,授权委托给外部批处理的签名者列表。
一个关键的循环错误导致在调用签名者的过程中出现重大漏洞。
如果系统遇到一个尚未在账本上存在的账户的签名者,并且签名密钥与该新账户匹配,系统会立即判定验证成功,然后提前退出循环,绕过验证者检查。
攻击者可以利用特定的批量交易序列来利用上述漏洞。
如果在此发现之前,批处理修正案已在主网激活,XRPL生态系统可能会遭受严重打击。攻击者可能窃取资金、修改账本状态,甚至破坏生态系统的稳定。
本周早些时候,开发者发布了Rippled 3.1.1参考服务器软件。此次紧急补丁明确标记批处理修正案为不支持。
已开发出一项全面修复方案,移除提前退出的循环,并增加更严格的授权保护措施,目前正在进行严格的同行评审。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
XRP 价格在流入上升且信号出现背离之际,接近 1.45 美元走低压缩
关键见解:
XRP 在上升楔形内交易,随着价格压缩持续,尽管 ETF 持续净流入且交易所储备下降,反映出持续的积累压力。
短期动能仍得到看涨 MACD 金叉的支撑,即便更广泛的形态结构表明一种
Crypto News Land11小时前
XRP 价格在三角形内走弱,因 ETF 资金流回升而反弹
关键见解
XRP 价格在对称三角形内走出收敛走势,波动率下降,表明可能出现突破,同时交易者密切关注阻力位和支撑位。
XRPL 在代币化美国国债和转账量方面实现强劲增长,表明其持续增长
Crypto News Land12小时前
XRP 价格在三角形内走弱,因 ETF 资金流回升
关键要点
XRP 价格在对称三角形内收缩,随着波动率下降,显示出潜在的突破迹象,同时交易者密切关注阻力位和支撑位。
XRPL 在代币化美国国债和转账量方面实现了强劲增长,表明需求不断上升
Crypto News Land12小时前
Ripple 首席执行官称 XRP 在 2026 拉斯维加斯活动中已具备监管清晰度
在 2026 年 XRP 拉斯维加斯大会上,Ripple 首席执行官 Brad Garlinghouse 表示,XRP 已经具备监管清晰度,强调尚待通过的立法并不是该代币合法地位的前提。被问及拟议的《CLARITY Act》时,Garlinghouse 说:“XRP 已经有清晰度。这就是所说的
GateNews12小时前
XRP-比特币相关性为 0.628;Bill Morgan 称:XRP 跌幅比 BTC 更猛 1.55 倍
据亲 XRP 律师 Bill Morgan 称,XRP 和比特币在 90 天内的相关性为 0.628,尽管百分比涨跌不同,但仍显示出强烈的方向性相关。Morgan 澄清,相关性并不意味着 XRP 会复制比特币的精确百分比涨跌,而是会跟随其方向走势
GateNews18小时前
