Sebuah cacat logika serius dalam kode dasar XRP Ledger (XRPL) berhasil dihindari secara ketat bulan ini, menurut sebuah posting blog terbaru.
Para peneliti keamanan menemukan kerentanan yang dapat memungkinkan penyerang untuk menguras dompet pengguna tanpa perlu kunci pribadi mereka.
Bug tersebut, yang ditemukan dalam usulan amandemen “Batch” (XLS-56), diidentifikasi awal bulan ini oleh peneliti independen Pranamya Keshkamat dan sebuah alat keamanan AI otonom bernama Apex.
BERITA TERPOPULER
Kerentanan Kritikal dalam Amandemen Batch XRP Ledger Bisa Menguras Dompet Pengguna
Tinjauan Pasar Kripto: Tekanan Volatilitas XRP adalah Resep Rp 2, Akankah Penghapusan Dogecoin (DOGE) Nol Terjadi di Februari? Bullrun Shiba Inu (SHIB) Belum Mungkin
Amandemen tersebut masih dalam fase pemungutan suara dan belum diaktifkan di mainnet XRPL. Oleh karena itu, tidak ada dana pengguna yang berisiko atau hilang.
Penjelasan tentang kerentanan
Amandemen Batch memungkinkan beberapa transaksi “dalam” untuk digabungkan.
Transaksi dalam ini sengaja dibiarkan tidak ditandatangani untuk menghemat daya proses. Sebagai gantinya, otorisasi diberikan kepada daftar penandatangan dari batch luar.
Kesalahan loop kritis menyebabkan kerentanan besar dalam proses pemanggilan penandatangan.
Jika sistem menemukan penandatangan untuk sebuah akun yang belum ada di ledger, dan kunci penandatangan cocok dengan akun baru tersebut, sistem langsung menyatakan validasi berhasil. Kemudian, sistem keluar dari loop lebih awal, menghindari pemeriksaan validator.
Urutan transaksi batch tertentu dapat digunakan oleh penyerang untuk mengeksploitasi kerentanan yang disebutkan di atas.
Jika amandemen Batch diaktifkan di mainnet sebelum penemuan ini, ekosistem XRPL berpotensi mengalami kerusakan serius. Penyerang dapat mencuri dana, memodifikasi status ledger, dan mengganggu kestabilan ekosistem.
Awal minggu ini, pengembang merilis perangkat lunak server referensi Rippled 3.1.1. Patch darurat ini secara eksplisit menandai bahwa amandemen Batch tidak didukung.
Sebuah solusi komprehensif yang menghapus loop keluar lebih awal dan menambahkan pengamanan otorisasi yang lebih ketat sedang dikembangkan. Saat ini sedang menjalani tinjauan sejawat yang ketat.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Volume Perdagangan XRP Melonjak ke $1,81B dalam Satu Sesi, Bertahan di Atas $1,43
Volume perdagangan XRP mencapai $1,81 miliar, didorong oleh futures sebesar $1,47 miliar dan perdagangan spot sebesar $341 juta. Saat ini diperdagangkan pada $1,43, XRP berada di atas EMA 200 hari, menandakan momentum bullish dan meningkatnya partisipasi pasar.
GateNews7jam yang lalu
Exodus Wallet Menambahkan Integrasi Asli XRP Ledger dan Dukungan RLUSD
Exodus Wallet telah mengintegrasikan fitur asli XRP Ledger, memungkinkan pengguna mengelola XRP dan stablecoin RLUSD milik Ripple secara langsung di dalam aplikasi. Pembaruan ini meningkatkan opsi self-custody dan mendukung berkembangnya pasar RLUSD, yang baru-baru ini diadopsi sebagai jaminan futures.
CryptoFrontier8jam yang lalu
Konsolidasi XRP Menandakan Reset karena Setup Bullish Muncul
XRP baru-baru ini memantul kembali ke $1.39 setelah diperdagangkan di antara $1.20 dan $1.40 akibat membaiknya sentimen pasar. Penurunan signifikan pada open interest futures mencerminkan berkurangnya spekulasi, sementara indikator teknis menunjukkan kemungkinan terjadinya penembusan bullish, menargetkan $1.50 dan mungkin $1.80.
CryptoNewsLand9jam yang lalu
XRP Mengincar Breakout saat Kongres AS Meninjau Kembali Undang-Undang CLARITY
Wawasan Utama:
Harga XRP menghadapi satu minggu yang menentukan saat Kongres AS membahas Undang-Undang CLARITY, dengan kemajuan legislasi yang kemungkinan besar akan secara signifikan memengaruhi arah pasar jangka pendek.
Indikator teknis menyoroti potensi terjadinya breakout di atas $1.36, sementara sinyal momentum yang beragam menunjukkan
CryptoNewsLand10jam yang lalu
Exodus Wallet Memperluas Dukungan XRP Ledger Melalui Kemitraan dengan Ripple, Menambahkan RLUSD
Exodus Movement mengumumkan kemitraan dengan Ripple untuk meningkatkan dukungan bagi XRP Ledger di dompet krionya, memungkinkan pengguna mengelola Ripple USD dan mengirim aset XRP dengan lancar.
GateNews12jam yang lalu
