Sebuah cacat logika serius dalam kode dasar XRP Ledger (XRPL) berhasil dihindari secara ketat bulan ini, menurut sebuah posting blog terbaru.
Para peneliti keamanan menemukan kerentanan yang dapat memungkinkan penyerang untuk menguras dompet pengguna tanpa perlu kunci pribadi mereka.
Bug tersebut, yang ditemukan dalam usulan amandemen “Batch” (XLS-56), diidentifikasi awal bulan ini oleh peneliti independen Pranamya Keshkamat dan sebuah alat keamanan AI otonom bernama Apex.
BERITA TERPOPULER
Kerentanan Kritikal dalam Amandemen Batch XRP Ledger Bisa Menguras Dompet Pengguna
Tinjauan Pasar Kripto: Tekanan Volatilitas XRP adalah Resep Rp 2, Akankah Penghapusan Dogecoin (DOGE) Nol Terjadi di Februari? Bullrun Shiba Inu (SHIB) Belum Mungkin
Amandemen tersebut masih dalam fase pemungutan suara dan belum diaktifkan di mainnet XRPL. Oleh karena itu, tidak ada dana pengguna yang berisiko atau hilang.
Penjelasan tentang kerentanan
Amandemen Batch memungkinkan beberapa transaksi “dalam” untuk digabungkan.
Transaksi dalam ini sengaja dibiarkan tidak ditandatangani untuk menghemat daya proses. Sebagai gantinya, otorisasi diberikan kepada daftar penandatangan dari batch luar.
Kesalahan loop kritis menyebabkan kerentanan besar dalam proses pemanggilan penandatangan.
Jika sistem menemukan penandatangan untuk sebuah akun yang belum ada di ledger, dan kunci penandatangan cocok dengan akun baru tersebut, sistem langsung menyatakan validasi berhasil. Kemudian, sistem keluar dari loop lebih awal, menghindari pemeriksaan validator.
Urutan transaksi batch tertentu dapat digunakan oleh penyerang untuk mengeksploitasi kerentanan yang disebutkan di atas.
Jika amandemen Batch diaktifkan di mainnet sebelum penemuan ini, ekosistem XRPL berpotensi mengalami kerusakan serius. Penyerang dapat mencuri dana, memodifikasi status ledger, dan mengganggu kestabilan ekosistem.
Awal minggu ini, pengembang merilis perangkat lunak server referensi Rippled 3.1.1. Patch darurat ini secara eksplisit menandai bahwa amandemen Batch tidak didukung.
Sebuah solusi komprehensif yang menghapus loop keluar lebih awal dan menambahkan pengamanan otorisasi yang lebih ketat sedang dikembangkan. Saat ini sedang menjalani tinjauan sejawat yang ketat.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
XRP Berkembang Dari Aset Jembatan Menjadi Jaminan DeFi, Kata CEO Evernorth
CEO Evernorth, Asheesh Birla, sedang mengubah peran XRP dari alat penyelesaian menjadi aset produktif dalam keuangan terdesentralisasi, dengan fokus pada efisiensi modal. Perusahaan ini bertujuan untuk mengaktifkan modal yang tidak terpakai melalui inisiatif seperti pinjaman XRP native, memposisikan XRP sebagai pemain kunci di pasar kredit.
CryptoFrontier2jam yang lalu
XRP Melonjak ke $1,48 di Tengah Kesepakatan Iran dan Berita Perbankan Ripple
Harga XRP naik menjadi $1,48 pada 17 April, naik 4,51% selama 24 jam terakhir, karena aktivitas perdagangan yang lebih kuat, meredanya ketegangan geopolitik, dan perkembangan perbankan terkait Ripple mendukung sentimen, menurut data pasar. Volume perdagangan harian meningkat 14,35% menjadi $4,52 miliar, sementara pasar token tersebut
CryptoFrontier2jam yang lalu
XRP Tayang di Solana sebagai Token Wrapped Resmi
XRP milik Ripple diluncurkan di Solana sebagai aset lintas-rantai berbalut pada 17 April, bermitra dengan Hex Trust dan lainnya. Langkah ini, yang bertujuan meningkatkan likuiditas dan memperluas akses ke ekosistem DEX Solana, menyoroti peran Solana yang semakin berkembang dalam tokenisasi lintas-rantai.
GateNews2jam yang lalu
ETF XRP Melampaui $1B dalam Total Aset Bersih dengan Arus Masuk Institusional yang Kuat
Reksa dana berbasis indeks (ETF) XRP (ETFs) telah melampaui $1,08 miliar dalam aset bersih, didorong oleh permintaan institusional yang signifikan dan arus masuk harian. Bitwise memegang porsi terbesar dengan $313,69 juta, menunjukkan minat pasar yang kuat terhadap investasi XRP.
GateNews5jam yang lalu
Sinyal Konsolidasi XRP Disetel Ulang Saat Setup Bullish Muncul
XRP baru-baru ini rebound ke $1.39 setelah diperdagangkan antara $1.20 dan $1.40 karena membaiknya sentimen pasar. Penurunan signifikan pada open interest futures mencerminkan berkurangnya spekulasi, sementara indikator teknis menunjukkan kemungkinan terjadinya kenaikan (bullish breakout), dengan target $1.50 dan mungkin $1.80.
CryptoNewsLand5jam yang lalu
