ข้อผิดพลาดด้านตรรกะร้ายแรงในโค้ดเบสของ XRP Ledger (XRPL) ถูกป้องกันไว้ได้อย่างหวุดหวิดในเดือนนี้ ตามบทความบล็อกล่าสุด
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ที่อาจอนุญาตให้แฮกเกอร์ถอนเงินจากกระเป๋าเงินของผู้ใช้โดยไม่จำเป็นต้องใช้กุญแจส่วนตัว
บั๊กนี้ ซึ่งพบในร่างแก้ไข “Batch” (XLS-56) ได้รับการระบุเมื่อเร็ว ๆ นี้โดยนักวิจัยอิสระ Pranamya Keshkamat และเครื่องมือความปลอดภัย AI อัตโนมัติชื่อ Apex
เรื่องร้อนแรง
ช่องโหว่ร้ายแรงใน XRP Ledger ในร่างแก้ไข Batch อาจทำให้ผู้ใช้สูญเสียเงินในกระเป๋า
รีวิวตลาดคริปโต: ความผันผวนของ XRP เป็นสูตร 2 ดอลลาร์, การลบ Zero ของ Dogecoin (DOGE) จะเกิดขึ้นในกุมภาพันธ์ไหม? การขึ้นของ Shiba Inu (SHIB) ยังเป็นไปไม่ได้
ร่างแก้ไขนี้ยังอยู่ในช่วงโหวตและยังไม่ได้เปิดใช้งานบนเครือข่ายหลัก XRPL ดังนั้น เงินทุนของผู้ใช้จึงไม่ได้เสี่ยงหรือสูญหาย
อธิบายช่องโหว่
ร่างแก้ไข Batch จะอนุญาตให้กลุ่มธุรกรรม “ภายใน” หลายรายการถูกรวมกัน
ธุรกรรมภายในนี้ถูกปล่อยให้ไม่มีลายเซ็นโดยตั้งใจเพื่อประหยัดพลังงานในการประมวลผล แทนที่นั้น การอนุญาตจะถูกมอบหมายให้กับรายชื่อผู้ลงนามของกลุ่มธุรกรรมภายนอก
ข้อผิดพลาดในลูปสำคัญทำให้เกิดช่องโหว่ร้ายแรงในกระบวนการเรียกผู้ลงนาม
หากระบบพบผู้ลงนามสำหรับบัญชีที่ยังไม่มีอยู่บน ledger และกุญแจลงนามตรงกับบัญชีใหม่นั้น ระบบจะประกาศความถูกต้องทันที จากนั้นจะออกจากลูปก่อนเวลา ทำให้ข้ามการตรวจสอบผู้ตรวจสอบความถูกต้อง
ลำดับธุรกรรมแบบกลุ่มเฉพาะเจาะจงนี้อาจถูกใช้โดยแฮกเกอร์เพื่อใช้ประโยชน์จากช่องโหว่ที่กล่าวมา
หากร่างแก้ไข Batch ถูกเปิดใช้งานบนเครือข่ายหลักก่อนการค้นพบนี้ เครือข่าย XRPL อาจได้รับผลกระทบรุนแรง แฮกเกอร์อาจขโมยเงิน เปลี่ยนแปลงสถานะ ledger และทำให้ระบบไม่เสถียร
ต้นสัปดาห์นี้ นักพัฒนาปล่อยซอฟต์แวร์เซิร์ฟเวอร์อ้างอิง Rippled 3.1.1 ซึ่งเป็นแพทช์ฉุกเฉินที่ระบุอย่างชัดเจนว่าร่างแก้ไข Batch ไม่ได้รับการสนับสนุน
ได้มีการพัฒนาการแก้ไขอย่างครอบคลุมที่ลบลูปออกและเพิ่มการป้องกันการอนุญาตที่เข้มงวดยิ่งขึ้น ขณะนี้อยู่ในระหว่างการตรวจสอบโดยผู้เชี่ยวชาญอย่างเข้มงวด
btc.bar.articles
ทำไมการรวยด้วย XRP อาจกลายเป็นเรื่องยากมาก
ยูทูบเบอร์คริปโตที่ได้รับความนิยมเพิ่งนำเสนอปัญหาคณิตศาสตร์ง่ายๆ ที่อาจทำให้ผู้ถือ XRP บางคนกังวล ตัวเลขแสดงให้เห็นว่าการสะสม XRP ในภายหลังอาจกลายเป็นความท้าทายที่สำคัญ
วิดีโอจาก “24hrsCrypto” มีความยาวเกือบ 15 นาที แต่ข้อความหลักใช้เวลาเพียงไม่กี่วินาทีในการเข้าใจ
CaptainAltcoin1 ชั่วโมง ที่แล้ว
ข้อมูลจาก Glassnode: สัดส่วน XRP ที่ขาดทุนมากที่สุด มีความหมายอย่างไรต่อผู้ลงทุน
ข้อมูลจาก Glassnode แสดงให้เห็นว่า XRP จำนวน 36.8 พันล้านเหรียญ ซึ่งเกือบ 60% ของอุปทานหมุนเวียน ถูกถือไว้ในขาดทุน โดยขาดทุนที่ยังไม่เกิดขึ้นจริงอยู่ที่ 50.8 พันล้านดอลลาร์
XRP ซื้อขายใกล้เคียงกับ $1.34 ในขณะที่ปริมาณอนุพันธ์เพิ่มขึ้นบน BitMEX และ Binance เนื่องจากการไหลออกของ ETF และกิจกรรม spot ที่อ่อนแอยังคงกดดันราคา
Glassnode dat
CryptoNewsFlash3 ชั่วโมง ที่แล้ว
การวิเคราะห์แสดงให้เห็นว่า ราคาของ XRP อาจพุ่งขึ้นถึง 1156% เริ่มต้นคลื่นที่ห้าชี้ไปที่จุดสูงสุด 18 ดอลลาร์
การวิเคราะห์ตลาดแสดงให้เห็นว่า XRP อาจจะเริ่มต้นคลื่นที่ห้าซึ่งมีแนวโน้มราคาขึ้นไปที่ 18 ดอลลาร์สหรัฐฯ โดยมีศักยภาพในการเพิ่มขึ้นถึง 1156% นักวิเคราะห์ชี้ให้เห็นว่าขณะนี้อยู่ในช่วงปลายของคลื่นที่สี่ ซึ่งในอนาคตอาจดึงดูดเงินจำนวนมากให้ความสนใจ นักลงทุนควรติดตามระดับแนวรับและแนวต้านสำคัญ
GateNews5 ชั่วโมง ที่แล้ว
สัญญาณราคาของ XRP พุ่งทะลุ: จุดวิกฤตของสามเหลี่ยมสมมาตรใกล้เข้ามา เป้าหมาย 2 ดอลลาร์อาจอยู่ในสายตา
ราคา XRP ดีดตัวขึ้นประมาณ 4% ในช่วงล่าสุด ใกล้จะทะลุรูปแบบทางเทคนิคสำคัญ ตลาดกำลังจับตาดูว่าจะสามารถทะลุเส้นบนของสามเหลี่ยมสมมาตรได้หรือไม่ โดยมีเป้าหมายราคาอยู่ที่ 2.06 ดอลลาร์ แม้ว่าการเติบโตของอุปทาน stablecoin จะช่วยเพิ่มอารมณ์ตลาด แต่การไหลออกของเงินทุนจากสถาบันควรระวัง การเคลื่อนไหวในปัจจุบันยังคงต้องติดตามอย่างใกล้ชิด
GateNews6 ชั่วโมง ที่แล้ว
