Trong tháng này, một lỗi logic nghiêm trọng trong mã nguồn của XRP Ledger (XRPL) đã được tránh khỏi trong gang tấc, theo một bài đăng blog gần đây.
Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng có thể cho phép kẻ tấn công rút sạch ví người dùng mà không cần đến khóa riêng của họ.
Lỗi này, được phát hiện trong đề xuất “Batch” sửa đổi (XLS-56), đã được nhà nghiên cứu độc lập Pranamya Keshkamat và một công cụ an ninh AI tự động tên là Apex phát hiện từ đầu tháng này.
TIN NÓNG
Lỗ hổng nghiêm trọng trong XRP Ledger trong sửa đổi Batch có thể đã rút sạch ví người dùng
Đánh giá thị trường tiền điện tử: Sự co giật biến động của XRP là một công thức 2 đô la, liệu Dogecoin (DOGE) có bị loại bỏ trong tháng Hai không? Những đợt tăng giá của Shiba Inu (SHIB) vẫn chưa thể xảy ra
Sửa đổi này vẫn đang trong giai đoạn bỏ phiếu và chưa được kích hoạt trên mainnet của XRPL. Do đó, không có quỹ người dùng nào bị rủi ro hoặc mất mát.
Giải thích về lỗ hổng
Sửa đổi Batch cho phép nhóm nhiều giao dịch “bên trong” lại với nhau.
Các giao dịch bên trong này được cố ý để không ký để tiết kiệm năng lượng xử lý. Thay vào đó, quyền xác nhận được ủy quyền cho danh sách người ký của batch bên ngoài.
Một lỗi vòng lặp nghiêm trọng đã gây ra một lỗ hổng lớn trong quá trình gọi các người ký.
Nếu hệ thống gặp phải một người ký cho một tài khoản chưa tồn tại trên sổ cái, và khóa ký phù hợp với tài khoản mới đó, hệ thống ngay lập tức tuyên bố xác thực thành công. Sau đó, nó thoát khỏi vòng lặp sớm, tránh kiểm tra xác thực
Một chuỗi giao dịch nhóm cụ thể có thể đã bị kẻ tấn công lợi dụng để khai thác lỗ hổng đã đề cập.
Nếu sửa đổi Batch đã được kích hoạt trên mainnet trước khi phát hiện này, hệ sinh thái XRPL có thể đã gặp phải một cú sốc nghiêm trọng. Kẻ tấn công có thể đã đánh cắp quỹ, thay đổi trạng thái sổ cái, và làm mất ổn định hệ sinh thái.
Đầu tuần này, các nhà phát triển đã phát hành phần mềm máy chủ tham khảo Rippled 3.1.1. Bản vá khẩn cấp này đã đánh dấu rõ ràng sửa đổi Batch là không được hỗ trợ.
Một bản sửa lỗi toàn diện đã được phát triển, loại bỏ vòng lặp thoát sớm và thêm các biện pháp kiểm soát ủy quyền chặt chẽ hơn. Hiện tại, nó đang trải qua quá trình xem xét kỹ lưỡng bởi các đồng nghiệp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Arthur Hayes: Tôi Sẽ Tin Vào Việc XRP Được Dùng Ở Quy Mô Lớn Khi Tôi Thấy Bằng Chứng On-Chain
Arthur Hayes kêu gọi bằng chứng on-chain ở quy mô lớn cho XRP; theo thông tin, Iran trả phí cho các tàu chở dầu bằng Bitcoin để né lệnh trừng phạt, với các chuyến hàng đã được duyệt trước. Jim Rickards dẫn Ripple như một phần của hệ thống tài chính song song do crypto dẫn dắt rộng hơn.
Tóm tắt: Bài viết so sánh yêu cầu của Hayes về việc XRP có sử dụng on-chain trong thế giới thực với các báo cáo về việc Iran trả phí cầu cảng bằng Bitcoin và nêu quan điểm của Rickards rằng Ripple có thể đóng vai trò trong một hệ thống tài chính song song được thúc đẩy bởi crypto.
GateNews36phút trước
Nhà đầu tư Crypto Dự đoán Bitcoin ATH ở mức $140,000 và XRP ATH ở $7 vào tháng Năm
Nhà đầu tư tiền mã hóa dự đoán Bitcoin đạt đỉnh mọi thời đại (ATH) ở mức $140,000.
Tương tự, chuyên gia cũng kỳ vọng một mức ATH cho XRP ở $7.
Cả hai mục tiêu ATH mới này cho BTC và XRP dự kiến sẽ đạt được vào tháng Năm.
Giá của Bitcoin và Ethereum dường như đang giao dịch theo một xu hướng tăng, vừa mới vượt qua các mốc quan trọng
CryptoNewsLand2giờ trước
Altcoin tăng trở lại lên trên 1,3T USD khi thị trường phục hồi sau khi giải quyết xong cuộc khủng hoảng tại Greenland
Vào ngày 22 tháng 1, các altcoin đã bật tăng gần 10% lên 1,39 nghìn tỷ USD nhờ căng thẳng toàn cầu được nới lỏng, với Ethereum dẫn đầu đà tăng. Mặc dù vẫn có một số biến động, tổng giá trị vốn hóa thị trường đã ổn định ở mức 1,32 nghìn tỷ USD khi các altcoin khác cũng cho thấy sự phục hồi ở mức vừa phải.
Coinpedia4giờ trước
Sổ cái Ripple XRP sẽ được thiết kế Kháng cự Lượng tử vào năm 2028, báo hiệu tương lai cực kỳ lạc quan cho giá XRP
Sổ cái Ripple XRP được đặt để kháng cự lượng tử vào năm 2028.
Điều này báo hiệu một tương lai rất lạc quan cho XRP.
Tron cũng đang nỗ lực bắt kịp với bước đi mang tính tiến bộ này.
Crypto và blockchain tiếp tục theo đuổi thành công và sự tiến bộ mà không bận tâm đến tình trạng hiện tại của thị trường. For
CryptoNewsLand5giờ trước
Ripple Lên Kế Hoạch Sổ Cái XRP Kháng Khả Năng Chống Lại Mã Hóa Lượng Tử Đến Năm 2028
Ripple đã công bố vào thứ Hai một lộ trình nhiều giai đoạn để xây dựng hạ tầng chống chịu với các mối đe dọa từ lượng tử cho Sổ cái XRP (XRPL) vào năm 2028, nhằm giải quyết những lo ngại ngày càng tăng về mức độ an toàn của các hệ thống mật mã hiện tại trước các mối đe dọa do máy tính lượng tử trong tương lai gây ra.
Ngữ cảnh mối đe dọa từ lượng tử
Trong khi điện toán lượng tử t
CryptoFrontier5giờ trước
Chuẩn bị an ninh hậu lượng tử sau khi XRP khởi động, hoàn thành lộ trình phòng vệ lượng tử của XRPL trước năm 2028
Giám đốc cấp cao mảng kỹ thuật của Ripple là Ayo Akinyele đã công bố báo cáo 《Tầm nhìn》 mới nhất vào ngày 20 tháng 4, trong đó phác thảo một lộ trình nhiều giai đoạn nhằm đảm bảo rằng trước năm 2028, sổ cái XRP (XRPL) có đầy đủ khả năng phòng thủ an toàn cho kỷ nguyên hậu lượng tử. Ripple đang hợp tác với Project Eleven để đẩy nhanh tiến độ phát triển, bao gồm kiểm chứng thử nghiệm các nút và nguyên mẫu lưu ký ban đầu.
MarketWhisper11giờ trước
