Sebuah cacat logika serius dalam kode dasar XRP Ledger (XRPL) berhasil dihindari secara ketat bulan ini, menurut sebuah posting blog terbaru.
Para peneliti keamanan menemukan kerentanan yang dapat memungkinkan penyerang untuk menguras dompet pengguna tanpa perlu kunci pribadi mereka.
Bug tersebut, yang ditemukan dalam usulan amandemen “Batch” (XLS-56), diidentifikasi awal bulan ini oleh peneliti independen Pranamya Keshkamat dan sebuah alat keamanan AI otonom bernama Apex.
BERITA TERPOPULER
Kerentanan Kritikal dalam Amandemen Batch XRP Ledger Bisa Menguras Dompet Pengguna
Tinjauan Pasar Kripto: Tekanan Volatilitas XRP adalah Resep Rp 2, Akankah Penghapusan Dogecoin (DOGE) Nol Terjadi di Februari? Bullrun Shiba Inu (SHIB) Belum Mungkin
Amandemen tersebut masih dalam fase pemungutan suara dan belum diaktifkan di mainnet XRPL. Oleh karena itu, tidak ada dana pengguna yang berisiko atau hilang.
Penjelasan tentang kerentanan
Amandemen Batch memungkinkan beberapa transaksi “dalam” untuk digabungkan.
Transaksi dalam ini sengaja dibiarkan tidak ditandatangani untuk menghemat daya proses. Sebagai gantinya, otorisasi diberikan kepada daftar penandatangan dari batch luar.
Kesalahan loop kritis menyebabkan kerentanan besar dalam proses pemanggilan penandatangan.
Jika sistem menemukan penandatangan untuk sebuah akun yang belum ada di ledger, dan kunci penandatangan cocok dengan akun baru tersebut, sistem langsung menyatakan validasi berhasil. Kemudian, sistem keluar dari loop lebih awal, menghindari pemeriksaan validator.
Urutan transaksi batch tertentu dapat digunakan oleh penyerang untuk mengeksploitasi kerentanan yang disebutkan di atas.
Jika amandemen Batch diaktifkan di mainnet sebelum penemuan ini, ekosistem XRPL berpotensi mengalami kerusakan serius. Penyerang dapat mencuri dana, memodifikasi status ledger, dan mengganggu kestabilan ekosistem.
Awal minggu ini, pengembang merilis perangkat lunak server referensi Rippled 3.1.1. Patch darurat ini secara eksplisit menandai bahwa amandemen Batch tidak didukung.
Sebuah solusi komprehensif yang menghapus loop keluar lebih awal dan menambahkan pengamanan otorisasi yang lebih ketat sedang dikembangkan. Saat ini sedang menjalani tinjauan sejawat yang ketat.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
AI DeepSeek Milik China Memprediksi Harga XRP dan Solana Jika Clarity Act Tidak Lulus pada Tahun 2026
The CLARITY Act mungkin gagal menjadi undang-undang tahun ini jika tidak lulus komite pada akhir April, menurut penelitian Galaxy Digital. Pertempuran utama adalah tentang hadiah stablecoin, yang dikatakan bank dapat menguras deposito
CaptainAltcoin45menit yang lalu
Crypto Market Review: Where Did XRP's Volatility Go? Bitcoin (BTC) $72,000 Break Is Not What You Think It Is, Did Shiba Inu (SHIB) Reach Top? Price Below $0.000006 - U.Today
XRP's volatility compression
Bitcoin's breakout is irrelevant
Rest of market is weaker
Shiba Inu's difficulties
The recent price movement of most assets on the market exists with almost no volatility. Momentum has disappeared, as assets are currently trading in a tight consolidation range
UToday1jam yang lalu
Mata Uang Kripto Paling Banyak Dikunjungi di CoinMarketCap: $BTC, $PI dan $XRP Mendominasi
Esai ini membahas 10 cryptocurrency paling banyak ditonton berdasarkan data CoinMarketCap, menyoroti Bitcoin ($BTC) sebagai pemimpin, diikuti oleh Pi ($PI), XRP ($XRP), dan lainnya. Ini menekankan signifikansi fluktuasi harga dan kapitalisasi pasar dalam menarik perhatian terhadap cryptocurrency-cryptocurrency ini.
BlockChainReporter4jam yang lalu
XRP Melampaui Resistance $1.40 saat Lonjakan Volume Mengangkat Momentum
Wawasan Utama
XRP melompat melampaui resistansi $1.40 setelah volume perdagangan meningkat hampir 13%, menandakan minat pedagang yang baru dan momentum jangka pendek yang lebih kuat.
Kolaborasi Ripple dengan Mastercard melalui program Crypto Partner meningkatkan perhatian pasar karena investor mengantisipasi
CryptoNewsLand5jam yang lalu
