Une faille de logique grave dans le code de XRP Ledger (XRPL) a été évitée de justesse ce mois-ci, indique un récent article de blog.
Des chercheurs en sécurité ont découvert une vulnérabilité qui aurait permis à des attaquants de vider les portefeuilles des utilisateurs sans avoir besoin de leurs clés privées.
Le bug, repéré dans l’amendement proposé “Batch” (XLS-56), a été identifié plus tôt ce mois-ci par le chercheur indépendant Pranamya Keshkamat et un outil de sécurité AI autonome nommé Apex.
HISTOIRES À LA UNE
Faille critique dans l’amendement Batch de XRP Ledger pouvant avoir vidé les portefeuilles des utilisateurs
Revue du marché crypto : La compression de la volatilité de XRP est une recette à 2 dollars, le Dogecoin (DOGE) sera-t-il supprimé en février ? Les hausses de Shiba Inu (SHIB) ne sont pas encore possibles
L’amendement était encore en phase de vote et n’avait pas été activé sur le réseau principal XRPL. Par conséquent, aucun fonds utilisateur n’était en danger ni perdu.
Explication de la vulnérabilité
L’amendement Batch permettrait de regrouper plusieurs transactions “internes”.
Ces transactions internes sont intentionnellement laissées non signées afin d’économiser de la puissance de traitement. À la place, l’autorisation est déléguée à la liste de signataires du lot externe.
Une erreur critique dans la boucle a causé une vulnérabilité majeure dans le processus d’appel des signataires.
Si le système rencontrait un signataire pour un compte qui n’existait pas encore sur le registre, et que la clé de signature correspondait à ce nouveau compte, le système déclarait immédiatement la validation comme réussie. Il sortait alors prématurément de la boucle, évitant ainsi les vérifications du validateur.
Une séquence spécifique de transactions groupées aurait pu être exploitée par l’attaquant pour tirer parti de cette vulnérabilité.
Si l’amendement Batch avait été activé sur le réseau principal avant cette découverte, l’écosystème XRPL aurait pu subir un coup sévère. Un attaquant aurait pu voler des fonds, modifier l’état du registre et déstabiliser l’écosystème.
Plus tôt cette semaine, les développeurs ont publié le logiciel serveur de référence Rippled 3.1.1. Ce correctif d’urgence marque explicitement l’amendement Batch comme non pris en charge.
Une correction complète, qui supprime la boucle de sortie anticipée et ajoute des garde-fous d’autorisation plus stricts, a été développée. Elle est actuellement en cours de revue par des pairs rigoureuse.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les ETF au comptant sur XRP enregistrent 2,41 M$ d’entrées nettes sur une seule journée ; l’ETF XRP de Bitwise en tête
Message d’actualité Gate News, 23 avril — D’après SoSoValue, les ETF au comptant sur XRP ont enregistré des entrées nettes de 2,41 millions de dollars hier (22 avril ET). L’ETF XRP de Bitwise (XRP) a représenté la totalité des entrées nettes quotidiennes, portant ses entrées nettes cumulées historiques à $419 million.
Au moment de la publication, les actifs totaux sous
GateNewsIl y a 3h
Le portefeuille LOBSTR intègre la prise en charge de XRP Ledger, ouvrant l’accès à plus de 1,3 million d’utilisateurs
Résumé : L’article examine l’expansion de l’écosystème XRPL, en mettant en avant les intégrations de portefeuilles (LOBSTR avec XRPL Commons ; les outils de garde d’Exodus) et l’intérêt croissant des institutions de la part de Mastercard, BlackRock et Franklin Templeton, alors que l’activité d’actifs du monde réel sur XRPL progresse vers une valorisation à plusieurs milliards de dollars, soutenue par un règlement rapide et des frais faibles.
Synthèse : LOBSTR ajoute la prise en charge de XRP Ledger via XRPL Commons ; Exodus étend ses outils de garde pour XRP/RLUSD. Mastercard, BlackRock et Franklin Templeton surveillent XRPL alors que l’activité RWA grimpe vers 2,5 Md$, permettant des règlements rapides et peu coûteux.
GateNewsIl y a 9h
Le prix de XRP est proche de 1,45 $ alors que les entrées de FNB renforcent la pression
Points clés
Les entrées d’ETF institutionnels sur XRP ont atteint 41,6 millions de dollars sur quatre jours, portant les actifs sous gestion au-dessus de 1,08 milliard de dollars et renforçant la confiance du marché.
XRP fait face à une forte résistance autour de 1,45, où les données de CoinGlass mettent en évidence un maximum de positions vendeuses à découvert
CryptoNewsLandIl y a 10h
XRP s’étend à Solana tandis que wXRP stimule l’accès à la DeFi
Points clés
L’XRP tokenisé sur Solana dépasse 834 000 jetons, permettant un nouvel accès à la DeFi tout en renforçant la liquidité inter-chaînes et en étendant l’utilité de XRP au-delà de son registre natif.
Ethereum et Solana dominent l’activité DeFi, tandis que le registre XRP accuse un retard nettement important, ce qui crée la nécessité de
CryptoNewsLandIl y a 10h
La cassure de XRP se maintient alors que le vote sur le prêt via XRPL prend de l’ampleur
XRP affiche une force hebdomadaire, se négociant au-dessus des moyennes mobiles après être sorti d’un coin descendant ; XRPL progresse avec les mises à niveau de prêts XLS-65/66, avec des coffres mutualisés et des prêts à terme fixe ; les dérivés augmentent en volume, en intérêt ouvert et dans l’activité des options.
Résumé : Ce rapport note la dynamique hebdomadaire persistante et la solidité des prix de XRP au-dessus des moyennes mobiles clés après une cassure d’un coin descendant. Il aborde les validateurs d’XRPL votant sur XLS-65 et XLS-66, permettant les prêts natifs, les coffres de liquidité mutualisée et les prêts à terme fixe pour développer l’activité financière on-chain. Il indique aussi une hausse de la participation aux dérivés, avec un volume de négociation plus élevé, un intérêt ouvert plus important et une augmentation de l’activité sur les options, suggérant un positionnement croissant des traders en vue d’une poursuite de la cassure.
CryptoNewsLandIl y a 11h
La cassure de XRP se maintient alors que le vote de prêt sur XRPL prend de l’ampleur
XRP affiche une force hebdomadaire, évoluant au-dessus des moyennes mobiles exponentielles après avoir rompu une figure en biseau descendant ; XRPL progresse avec les mises à niveau de prêt XLS-65/66, via des coffres mutualisés et des prêts à durée déterminée ; les dérivés augmentent en volume, en intérêt ouvert et en activité sur les options.
Résumé : Ce rapport note la persistance de l’élan hebdomadaire et la solidité des prix de XRP au-dessus des principales moyennes mobiles après une cassure d’un biseau descendant. Il couvre les validateurs d’XRPL votant sur XLS-65 et XLS-66, permettant le crédit natif, des coffres de liquidité mutualisée et des prêts à durée déterminée afin d’amplifier l’activité financière on-chain. Il fait aussi état d’une hausse de la participation aux dérivés, avec un volume de négociation plus élevé, un intérêt ouvert en progression et une forte augmentation de l’activité sur les options, suggérant un positionnement accru des traders pour une poursuite de la cassure.
CryptoNewsLandIl y a 11h
