Trong tháng này, một lỗi logic nghiêm trọng trong mã nguồn của XRP Ledger (XRPL) đã được tránh khỏi trong gang tấc, theo một bài đăng blog gần đây.
Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng có thể cho phép kẻ tấn công rút sạch ví người dùng mà không cần đến khóa riêng của họ.
Lỗi này, được phát hiện trong đề xuất “Batch” sửa đổi (XLS-56), đã được nhà nghiên cứu độc lập Pranamya Keshkamat và một công cụ an ninh AI tự động tên là Apex phát hiện từ đầu tháng này.
TIN NÓNG
Lỗ hổng nghiêm trọng trong XRP Ledger trong sửa đổi Batch có thể đã rút sạch ví người dùng
Đánh giá thị trường tiền điện tử: Sự co giật biến động của XRP là một công thức 2 đô la, liệu Dogecoin (DOGE) có bị loại bỏ trong tháng Hai không? Những đợt tăng giá của Shiba Inu (SHIB) vẫn chưa thể xảy ra
Sửa đổi này vẫn đang trong giai đoạn bỏ phiếu và chưa được kích hoạt trên mainnet của XRPL. Do đó, không có quỹ người dùng nào bị rủi ro hoặc mất mát.
Giải thích về lỗ hổng
Sửa đổi Batch cho phép nhóm nhiều giao dịch “bên trong” lại với nhau.
Các giao dịch bên trong này được cố ý để không ký để tiết kiệm năng lượng xử lý. Thay vào đó, quyền xác nhận được ủy quyền cho danh sách người ký của batch bên ngoài.
Một lỗi vòng lặp nghiêm trọng đã gây ra một lỗ hổng lớn trong quá trình gọi các người ký.
Nếu hệ thống gặp phải một người ký cho một tài khoản chưa tồn tại trên sổ cái, và khóa ký phù hợp với tài khoản mới đó, hệ thống ngay lập tức tuyên bố xác thực thành công. Sau đó, nó thoát khỏi vòng lặp sớm, tránh kiểm tra xác thực
Một chuỗi giao dịch nhóm cụ thể có thể đã bị kẻ tấn công lợi dụng để khai thác lỗ hổng đã đề cập.
Nếu sửa đổi Batch đã được kích hoạt trên mainnet trước khi phát hiện này, hệ sinh thái XRPL có thể đã gặp phải một cú sốc nghiêm trọng. Kẻ tấn công có thể đã đánh cắp quỹ, thay đổi trạng thái sổ cái, và làm mất ổn định hệ sinh thái.
Đầu tuần này, các nhà phát triển đã phát hành phần mềm máy chủ tham khảo Rippled 3.1.1. Bản vá khẩn cấp này đã đánh dấu rõ ràng sửa đổi Batch là không được hỗ trợ.
Một bản sửa lỗi toàn diện đã được phát triển, loại bỏ vòng lặp thoát sớm và thêm các biện pháp kiểm soát ủy quyền chặt chẽ hơn. Hiện tại, nó đang trải qua quá trình xem xét kỹ lưỡng bởi các đồng nghiệp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
SoFi Bổ Sung Hỗ Trợ Gửi Tiền XRP nhưng Hạn Chế Rút Tiền về Ví Bên Ngoài
Tin cổng Gate, ngày 22 tháng 4 — SoFi Crypto đã bổ sung hỗ trợ gửi tiền XRP lên nền tảng của mình vào ngày 21 tháng 4, nhưng việc ra mắt vấp phải phản ứng dữ dội từ người dùng do ngân hàng tiếp tục hạn chế rút tiền mã hoá ra ví bên ngoài
GateNews4giờ trước
Sự Tăng Vọt Bùng Nổ Của XRP Chưa Hề Kết Thúc: Phân Tích Những Khoản Lợi Nhuận Khổng Lồ Của Nó
XRP đã mang lại lợi nhuận lịch sử khổng lồ, trái ngược với các tuyên bố rằng không có sự tăng giá.
Nhà phân tích nêu bật kênh “Bifrost Bridge” như một yếu tố then chốt cho cấu trúc tăng giá dài hạn.
Sự tích lũy hiện tại và tăng trưởng hệ sinh thái cho thấy khả năng xảy ra một đợt bứt phá lớn khác.
Các nhà phê bình thường cho rằng Ripple’s
CryptoNewsLand4giờ trước
CEO Ripple khen ngợi hướng đi mới của SEC, giám sát tiền mã hóa của Mỹ bước vào chế độ thiết lập lại
Giám đốc điều hành công ty Ripple, Brad Garlinghouse, vào ngày 20 tháng 4 đã công khai khen ngợi định hướng quản lý mới do Chủ tịch mới của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), Paul Atkins, thúc đẩy, và mô tả đó là “làn gió trong lành giúp mọi người lấy lại sự tỉnh táo.” Garlinghouse xem việc SEC chuyển hướng chính sách là động lực cốt lõi cho việc tâm lý của thị trường tiền mã hóa tại Mỹ được cải thiện.
MarketWhisper8giờ trước
SoFi bổ sung tiền gửi XRP, Ripple: khả năng tiếp cận rộng hơn thúc đẩy tăng trưởng tính hữu dụng
Công ty công nghệ tài chính Mỹ SoFi Technologies đã công bố vào ngày 21 tháng 4 việc bổ sung dịch vụ gửi XRP trên nền tảng của mình, qua đó đưa đồng tiền này vào môi trường ngân hàng quốc gia được Cơ quan Giám sát Tiền tệ (OCC) quản lý. Hiện SoFi hỗ trợ giao dịch 27 loại tiền mã hóa và cung cấp nhiều chức năng gửi tiền mã hóa khác nhau. Ripple cho rằng, đây chính là con đường để thúc đẩy tăng trưởng dựa trên tính ứng dụng.
MarketWhisper8giờ trước
SoFi Cho Phép Gửi Tiền XRP nhưng Hạn Chế Rút Tiền, Gây Tranh Cãi từ Người Dùng
Tin tức từ Gate, ngày 21 tháng 4 — SoFi thông báo rằng mảng kinh doanh crypto của mình hiện hỗ trợ tiền gửi XRP, nhưng nền tảng hiện không cho phép rút tiền sang các ví bên ngoài. Người dùng chỉ có thể nắm giữ hoặc giao dịch XRP trong nền tảng và không thể chuyển token tới các ví on-chain.
Một số người dùng đã chỉ trích rằng
GateNews12giờ trước
Giá XRP tiến gần $1.45 khi dòng tiền ETF đang tạo áp lực
Những hiểu biết chính
Dòng tiền ròng vào ETF XRP của các tổ chức đạt 41,6 triệu USD trong bốn ngày, nâng tổng tài sản được quản lý lên hơn 1,08 tỷ USD và củng cố niềm tin của thị trường.
XRP phải đối mặt với mức kháng cự mạnh quanh 1,45, nơi dữ liệu của CoinGlass cho thấy một mức short max
CryptoNewsLand17giờ trước
