У цьому місяці було уникнуто серйозну логічну помилку у кодовій базі XRP Ledger (XRPL), повідомляє недавній блог-пост.
Дослідники з безпеки виявили вразливість, яка могла дозволити зловмисникам зняти кошти користувачів без необхідності мати їх приватні ключі.
Ця помилка, яка була виявлена у пропонованій поправці “Batch” (XLS-56), була знайдена раніше цього місяця незалежним дослідником Pranamya Keshkamat та автономним інструментом безпеки на базі штучного інтелекту під назвою Apex.
ГОРЯЧІ новини
Критична помилка у XRP Ledger у поправці Batch могла б призвести до виведення коштів користувачів
Огляд криптовалютного ринку: волатильність XRP — рецепт на 2 долари, чи станеться видалення DOGE у лютому? Бики Shiba Inu (SHIB) ще не мають шансів
Ця поправка ще перебувала у фазі голосування і не була активована в основній мережі XRPL. Тому жодні кошти користувачів не були під загрозою або втрачені.
Пояснення вразливості
Поправка Batch дозволяє групувати кілька “внутрішніх” транзакцій.
Ці внутрішні транзакції навмисно залишаються неподписаними, щоб зекономити обчислювальні ресурси. Замість цього, авторизація делегується списку підписантів зовнішньої пакету.
Критична помилка у циклі спричинила серйозну вразливість у процесі виклику підписантів.
Якщо система натрапляла на підписанта для рахунку, який ще не існував у реєстрі, і ключ підпису збігався з цим новим рахунком, система одразу визначала валідацію як успішну. Вона раптово виходила з циклу, уникаючи перевірок валідаторів.
Конкретна послідовність пакетних транзакцій могла бути використана зловмисником для експлуатації цієї вразливості.
Якщо б поправка Batch була активована у основній мережі до виявлення цієї проблеми, екосистема XRPL могла б зазнати серйозних пошкоджень. Зловмисник міг би викрасти кошти, змінити стан реєстру та дестабілізувати екосистему.
Раніше цього тижня розробники випустили серверне програмне забезпечення Rippled 3.1.1. Цей аварійний патч явно позначає поправку Batch як непідтримувану.
Розроблено комплексне рішення, яке усуває цю помилку, видаляючи ранній вихід з циклу та додаючи більш жорсткі засоби авторизації. Воно наразі проходить ретельний рецензування.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Прорив XRP утримується, оскільки голосування щодо кредитування в XRPL набирає обертів
XRP демонструє тижневу силу, торгується вище EMAs після виходу з низхідного клину; XRPL просуває оновлення кредитування XLS-65/66 із пульованими сейфами та кредитами на фіксований термін; деривативи зростають за обсягом, відкритим інтересом і активністю опціонів.
Анотація: Цей звіт відзначає стійкий тижневий імпульс і цінову силу XRP вище ключових ковзних середніх після прориву з низхідного клину. У ньому розглядається голосування валідаторів XRPL щодо XLS-65 і XLS-66, що дає змогу для нативного кредитування, пульованих vaults ліквідності та кредитів на фіксований термін, щоб розширити ончейн фінансову активність. Також повідомляється про зростання участі в деривативах: вищий торговий обсяг, відкритий інтерес і сплеск активності опціонів, що вказує на посилення позиціонування трейдерів для подальшого прориву.
CryptoNewsLand54хв. тому
XRP пробивається, утримуючись, поки голосування щодо кредитування на XRPL набирає обертів
XRP демонструє тижневу силу, торгується вище EMAs після виходу з низхідного клину; XRPL просуває оновлення кредитування XLS-65/66 із пулованими віртуальними сейфами та кредитами з фіксованим строком; деривативи зростають за обсягом, відкритим інтересом і активністю опціонів.
Анотація: У цьому звіті зазначається стійкий тижневий імпульс і цінова сила XRP вище ключових ковзних середніх після прориву з низхідного клину. Він охоплює голосування валідаторів XRPL щодо XLS-65 та XLS-66, що дає змогу вбудованому кредитуванню, пулованим сейфам ліквідності та кредитам із фіксованим строком розширити ончейн-активність у фінансовій сфері. Також повідомляється про зростання участі в деривативах: вищий торговий обсяг, відкритий інтерес і сплеск активності опціонів, що вказує на посилення позиціонування трейдерів для подальшого прориву.
CryptoNewsLand55хв. тому
XRP злетів на 24 602% попри триваючі продажі Ripple — знову розгорілися дебати щодо звинувачень у токен-демпінгу
Вірусний тред стверджує, що Ripple щомісяця продає XRP, щоб фінансувати операції та розмивати частки власників. Він посилається на загальний обсяг у 100B, 55B заблокованих, випуск 1B/місяць, 70–80% знову заблокованих і 200–300M XRP для операцій (~$400M/mo); критики кажуть, що ціна рухається в такт із Bitcoin, а розмивання через ескроу слабшає.
Анотація: У статті розглядаються твердження, що Ripple систематично продає XRP для фінансування операцій, із детальним описом токеноміки (100B XRP, 55B в ескроу з випуском 1B/міс та повторним блокуванням, 200–300M для операцій ), і наводяться контраргументи, що рух ціни XRP більше узгоджується з Bitcoin, а не з триваючими продажами, тоді як скорочення ескроу зменшує майбутнє розмивання, а XRP показав великі прибутки з моменту запуску.
GateNews1год тому
SoFi Уможливлює внесення депозитів XRP для користувачів у США на платформі
SoFi додає депозити XRP на регульованій платформі, розширює підтримку 12-активної криптоплатформи з лімітами на виведення коштів, тоді як XRPL отримує інституційний інтерес і зростаючу токенізовану вартість.
SoFi Technologies почала приймати депозити XRP на національно ліцензованій, банківській платформі, що регулюється OCC, розширюючи доступ для роздрібних користувачів у США поряд з іншими активами. Оновлення додає 12 криптодепозитів, підтримує перекази між Bitcoin, Ethereum, Solana та XRP Ledger, а також надає можливість торгівлі 27 монетами, хоча виведення на зовнішні гаманці залишається обмеженим. Ініціатива збігається зі зростанням інституційного інтересу до XRP Ledger з боку таких компаній, як BlackRock, Mastercard і Franklin Templeton, а також із токенізованою вартістю на XRPL приблизно $2.5 мільярда, що підкреслює зростання XRPL у платежах і розрахунках.
CryptoFrontNews1год тому
International Finance Bank підтверджує XRP як механізм розрахунків у протоколі ILP STREAM
Повідомлення Gate News, 22 квітня — Внутрішня презентація від International Finance Bank (IFB), оприлюднена криптодослідником SMQKE, підтверджує, що XRP функціонує як механізм розрахунків у протоколі (ILP) STREAM Interledger Protocol компанії Ripple, позиціонуючи його як діючий платіжний канал, а не як t
GateNews2год тому
SoFi додає підтримку депозитів XRP, але обмежує виведення зовнішніми гаманцями
Повідомлення Gate News, 22 квітня — SoFi Crypto додала підтримку депозитів XRP на своїй платформі 21 квітня, але запуск викликав обурення користувачів через те, що банк і надалі обмежує виведення криптовалюти на зовнішні
GateNews11год тому
