Une faille de logique grave dans le code de XRP Ledger (XRPL) a été évitée de justesse ce mois-ci, indique un récent article de blog.
Des chercheurs en sécurité ont découvert une vulnérabilité qui aurait permis à des attaquants de vider les portefeuilles des utilisateurs sans avoir besoin de leurs clés privées.
Le bug, repéré dans l’amendement proposé “Batch” (XLS-56), a été identifié plus tôt ce mois-ci par le chercheur indépendant Pranamya Keshkamat et un outil de sécurité AI autonome nommé Apex.
HISTOIRES À LA UNE
Faille critique dans l’amendement Batch de XRP Ledger pouvant avoir vidé les portefeuilles des utilisateurs
Revue du marché crypto : La compression de la volatilité de XRP est une recette à 2 dollars, le Dogecoin (DOGE) sera-t-il supprimé en février ? Les hausses de Shiba Inu (SHIB) ne sont pas encore possibles
L’amendement était encore en phase de vote et n’avait pas été activé sur le réseau principal XRPL. Par conséquent, aucun fonds utilisateur n’était en danger ni perdu.
Explication de la vulnérabilité
L’amendement Batch permettrait de regrouper plusieurs transactions “internes”.
Ces transactions internes sont intentionnellement laissées non signées afin d’économiser de la puissance de traitement. À la place, l’autorisation est déléguée à la liste de signataires du lot externe.
Une erreur critique dans la boucle a causé une vulnérabilité majeure dans le processus d’appel des signataires.
Si le système rencontrait un signataire pour un compte qui n’existait pas encore sur le registre, et que la clé de signature correspondait à ce nouveau compte, le système déclarait immédiatement la validation comme réussie. Il sortait alors prématurément de la boucle, évitant ainsi les vérifications du validateur.
Une séquence spécifique de transactions groupées aurait pu être exploitée par l’attaquant pour tirer parti de cette vulnérabilité.
Si l’amendement Batch avait été activé sur le réseau principal avant cette découverte, l’écosystème XRPL aurait pu subir un coup sévère. Un attaquant aurait pu voler des fonds, modifier l’état du registre et déstabiliser l’écosystème.
Plus tôt cette semaine, les développeurs ont publié le logiciel serveur de référence Rippled 3.1.1. Ce correctif d’urgence marque explicitement l’amendement Batch comme non pris en charge.
Une correction complète, qui supprime la boucle de sortie anticipée et ajoute des garde-fous d’autorisation plus stricts, a été développée. Elle est actuellement en cours de revue par des pairs rigoureuse.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
SoFi ajoute la prise en charge des dépôts en XRP, mais limite les retraits aux portefeuilles externes
Message de Gate News, 22 avril — SoFi Crypto a ajouté la prise en charge des dépôts en XRP sur sa plateforme le 21 avril, mais le lancement a suscité un tollé des utilisateurs en raison de la restriction continue de la banque sur le retrait de crypto vers des portefeuilles externes
GateNewsIl y a 8h
La hausse explosive de XRP n’est pas encore terminée : décryptage de ses rendements massifs
XRP a généré des rendements historiques massifs, contredisant les affirmations selon lesquelles il n’y aurait eu aucune appréciation.
L’analyste met en avant le canal « Bifrost Bridge » comme élément clé de la structure haussière à long terme.
La consolidation actuelle et la croissance de l’écosystème signalent un potentiel pour une autre percée majeure.
Les critiques affirment souvent que la société de Ripple
CryptoNewsLandIl y a 8h
Le PDG de Ripple salue la nouvelle orientation de la SEC, et la réglementation américaine des cryptomonnaies entre dans un mode de réinitialisation
Le PDG de Ripple, Brad Garlinghouse, a publiquement salué, le 20 avril, le changement d’orientation réglementaire impulsé par le nouveau président de la Securities and Exchange Commission (SEC) des États-Unis, Paul Atkins, le décrivant comme « une bouffée d’air frais qui permet de retrouver la raison ». Garlinghouse considère le changement de politique de la SEC comme le moteur central de l’amélioration de la dynamique et du sentiment sur le marché américain des crypto-monnaies.
MarketWhisperIl y a 11h
SoFi ajoute des dépôts en XRP, Ripple : un accès plus large favorise la croissance de l’utilité
La société américaine de fintech SoFi Technologies a annoncé le 21 avril l’ajout d’un service de dépôts XRP sur sa plateforme, permettant ainsi à cette crypto-monnaie d’entrer dans l’environnement national de banque à charte réglementé par l’Office of the Comptroller of the Currency (OCC). SoFi prend actuellement en charge le trading de 27 crypto-monnaies et propose diverses fonctionnalités de dépôts de crypto-monnaies. Ripple affirme que c’est la voie vers une croissance axée sur l’utilité.
MarketWhisperIl y a 12h
SoFi Enables XRP Deposits but Restricts Withdrawals, Drawing User Criticism
Gate News message, April 21 — SoFi announced that its crypto business now supports XRP deposits, but the platform currently does not allow withdrawals to external wallets. Users can only hold or trade XRP within the platform and cannot transfer tokens to on-chain wallets.
Some users criticized the
GateNewsIl y a 16h
Le prix du XRP proche de 1,45 $ alors que les entrées de fonds des ETF exercent une pression
Points clés
Les entrées d’ETF XRP institutionnels ont atteint 41,6 millions de dollars sur quatre jours, portant les actifs sous gestion au-delà de 1,08 milliard de dollars et renforçant la confiance du marché.
XRP fait face à une forte résistance près de 1,45, où les données de CoinGlass mettent en évidence un short max
CryptoNewsLandIl y a 20h
