Trong tháng này, một lỗi logic nghiêm trọng trong mã nguồn của XRP Ledger (XRPL) đã được tránh khỏi trong gang tấc, theo một bài đăng blog gần đây.
Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng có thể cho phép kẻ tấn công rút sạch ví người dùng mà không cần đến khóa riêng của họ.
Lỗi này, được phát hiện trong đề xuất “Batch” sửa đổi (XLS-56), đã được nhà nghiên cứu độc lập Pranamya Keshkamat và một công cụ an ninh AI tự động tên là Apex phát hiện từ đầu tháng này.
TIN NÓNG
Lỗ hổng nghiêm trọng trong XRP Ledger trong sửa đổi Batch có thể đã rút sạch ví người dùng
Đánh giá thị trường tiền điện tử: Sự co giật biến động của XRP là một công thức 2 đô la, liệu Dogecoin (DOGE) có bị loại bỏ trong tháng Hai không? Những đợt tăng giá của Shiba Inu (SHIB) vẫn chưa thể xảy ra
Sửa đổi này vẫn đang trong giai đoạn bỏ phiếu và chưa được kích hoạt trên mainnet của XRPL. Do đó, không có quỹ người dùng nào bị rủi ro hoặc mất mát.
Giải thích về lỗ hổng
Sửa đổi Batch cho phép nhóm nhiều giao dịch “bên trong” lại với nhau.
Các giao dịch bên trong này được cố ý để không ký để tiết kiệm năng lượng xử lý. Thay vào đó, quyền xác nhận được ủy quyền cho danh sách người ký của batch bên ngoài.
Một lỗi vòng lặp nghiêm trọng đã gây ra một lỗ hổng lớn trong quá trình gọi các người ký.
Nếu hệ thống gặp phải một người ký cho một tài khoản chưa tồn tại trên sổ cái, và khóa ký phù hợp với tài khoản mới đó, hệ thống ngay lập tức tuyên bố xác thực thành công. Sau đó, nó thoát khỏi vòng lặp sớm, tránh kiểm tra xác thực
Một chuỗi giao dịch nhóm cụ thể có thể đã bị kẻ tấn công lợi dụng để khai thác lỗ hổng đã đề cập.
Nếu sửa đổi Batch đã được kích hoạt trên mainnet trước khi phát hiện này, hệ sinh thái XRPL có thể đã gặp phải một cú sốc nghiêm trọng. Kẻ tấn công có thể đã đánh cắp quỹ, thay đổi trạng thái sổ cái, và làm mất ổn định hệ sinh thái.
Đầu tuần này, các nhà phát triển đã phát hành phần mềm máy chủ tham khảo Rippled 3.1.1. Bản vá khẩn cấp này đã đánh dấu rõ ràng sửa đổi Batch là không được hỗ trợ.
Một bản sửa lỗi toàn diện đã được phát triển, loại bỏ vòng lặp thoát sớm và thêm các biện pháp kiểm soát ủy quyền chặt chẽ hơn. Hiện tại, nó đang trải qua quá trình xem xét kỹ lưỡng bởi các đồng nghiệp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ripple Mở Rộng Quy Mô Lớn Tại Brazil, Shiba Inu OI Tăng Vọt 26%, Giá XRP Cố Gắng Phục Hồi — U.Today Crypto Digest - U.Today
Ripple mở rộng hoạt động tại Brazil với nền tảng thể chế toàn diện
Lãi suất mở của Shiba Inu tăng 26% khi hoạt động hợp đồng tương lai tăng vọt
Hỗ trợ tăng của XRP hình thành gần $1.53
Ripple mở rộng hoạt động tại Brazil với nền tảng thể chế toàn diện
Ripple Labs đã công bố một sự mở rộng lớn các hoạt động của mình
UToday12phút trước
Những Crypto Tốt Nhất Để Mua Ngay Bây Giờ: BTC, XRP, SOL, TRX, AVAX và APEPEPE Những Lựa Chọn Hàng Đầu
Câu Trả Lời Nhanh: Đâu Là Crypto Tốt Nhất Để Mua Bây Giờ?
Crypto tốt nhất để mua bây giờ tùy thuộc vào chiến lược của bạn, nhưng những lựa chọn hàng đầu bao gồm BTC để xác định hướng thị trường, XRP vì sức mạnh, SOL để tăng trưởng, TRX vì tính ổn định, AVAX vì tiềm năng phục hồi, và APEPEPE vì tiềm năng tăng giá giai đoạn đầu.
Tổng Quan Thị Trường: Tại Sao
BlockChainReporter37phút trước
XRP Ledger Đạt 7,7 Triệu Người Nắm Giữ Khi Giá Tăng 14%
Sổ cái XRP của Ledger đã đạt 7,7 triệu ví sau 13 năm, với sự tăng đột biến trong các địa chỉ hoạt động lên 46.767 khi giá của nó tăng 14%. Tiền điện tử hiện đang gặp phải sức cản ở mức $1,55–$1,70, cho thấy một xu hướng tăng thận trọng.
CryptoFrontNews1giờ trước
Mặt tối của XRP: Cách Ripple Ưu tiên các Cổ đông vốn chủ sở hữu Hơn những Người nắm giữ Token
XRP đã là một chủ đề nóng trong tiền điện tử trong nhiều năm. Mọi người thường gọi nó là một cầu nối giữa tài chính truyền thống và blockchain. Ripple hỗ trợ nó, và nó có một cộng đồng người hâm mộ trung thành.
Nhưng không phải ai cũng tin rằng câu chuyện này hợp lý.
Ngày càng có nhiều nhà phê bình bắt đầu đặt câu hỏi liệu XRP có
CaptainAltcoin3giờ trước
200M XRP Tích lũy bởi các cá voi trong hai tuần, dữ liệu On-Chain cho thấy
Cá voi XRP vừa tích lũy 200 triệu token gần đây, làm tăng mức độ quan tâm của thị trường khi XRP giao dịch gần mức $1,50. Bất chấp điều này, tâm lý thị trường rộng hơn và các phát triển quy định cuối cùng sẽ xác định liệu việc tích lũy này cho thấy một bước đột phá tiềm năng hay không.
BlockChainReporter4giờ trước
