Ein schwerwiegender Logikfehler im XRP Ledger (XRPL)-Code wurde in diesem Monat knapp abgewendet, heißt es in einem aktuellen Blogbeitrag.
Sicherheitsforscher entdeckten eine Schwachstelle, die es Angreifern ermöglicht hätte, Benutzer-Wallets zu leeren, ohne deren private Schlüssel zu benötigen.
Der Fehler, der im vorgeschlagenen “Batch”-Änderungsantrag (XLS-56) entdeckt wurde, wurde Anfang dieses Monats vom unabhängigen Forscher Pranamya Keshkamat und einem autonomen KI-Sicherheitswerkzeug namens Apex identifiziert.
HEIßE Geschichten
Schwerwiegender XRP Ledger-Fehler im Batch-Änderungsantrag hätte Benutzer-Wallets leeren können
Krypto-Marktübersicht: XRP-Volatilitätsdruck ist ein 2-Dollar-Rezept, Wird Dogecoin (DOGE) im Februar auf Null gesetzt? Shiba Inu (SHIB) Bullenläufe sind noch nicht möglich
Der Änderungsantrag befand sich noch in der Abstimmungsphase und war auf dem XRPL-Mainnet noch nicht aktiviert. Daher waren keine Benutzerfonds gefährdet oder verloren.
Der Fehler im Detail erklärt
Der Batch-Änderungsantrag würde es ermöglichen, mehrere “innere” Transaktionen zusammenzufassen.
Diese inneren Transaktionen werden absichtlich unsigniert gelassen, um Rechenleistung zu sparen. Stattdessen wird die Autorisierung an die Signaturliste des äußeren Batches delegiert.
Ein kritischer Schleifenfehler verursachte eine große Schwachstelle im Prozess des Aufrufs der Signierer.
Wenn das System auf einen Signierer für ein Konto stieß, das noch nicht im Ledger existierte, und der Signaturschlüssel mit diesem neuen Konto übereinstimmte, erklärte das System die Validierung sofort für erfolgreich. Es brach dann die Schleife vorzeitig ab, um Validator-Checks zu vermeiden.
Eine bestimmte Sequenz von gebündelten Transaktionen hätte vom Angreifer genutzt werden können, um die oben genannte Schwachstelle auszunutzen.
Wäre der Batch-Änderungsantrag vor dieser Entdeckung auf dem Mainnet aktiviert worden, hätte das XRPL-Ökosystem möglicherweise schweren Schaden erlitten. Ein Angreifer hätte Gelder stehlen, den Ledger-Status ändern und das Ökosystem destabilisieren können.
Anfang dieser Woche veröffentlichten Entwickler die Rippled 3.1.1 Referenzserver-Software. Dieser Notfall-Patch kennzeichnet den Batch-Änderungsantrag ausdrücklich als nicht unterstützt.
Eine umfassende Lösung, die die vorzeitige Schleifenbeendigung entfernt und strengere Autorisierungsschutzmaßnahmen hinzufügt, befindet sich derzeit in einer intensiven Peer-Review.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Elon Musk stellt X Money Beta vor, löst Spekulationen über XRP-Integration aus, während der Token die 1,50 $-Marke testet
Elon Musk hat den Beta-Start von X Money angekündigt, einer Zahlungsplattform, die in das X Social-Media-Netzwerk integriert ist. Erste Schnittstellenscreenshots zeigen Funktionen zum Senden und Empfangen von Geldern, Direktüberweisungen und renditebringenden Konten.
CryptopulseElite59M her
XRP hält bei $1,40, während Bitcoin-Rallye und ETF-Zuflüsse den Kryptomarkt anheben
Wichtige Erkenntnisse
XRP hielt die Unterstützung über $1,40, während der breitere Markt sich erholte, während starke Zuflüsse in Bitcoin-ETFs dazu beitrugen, das Handelsvertrauen wiederherzustellen.
Bitcoin stieg über $74.000, zusammen mit Gewinnen bei den wichtigsten Altcoins, was den Gesamtwert des Kryptomarktes in einer
CryptoFrontNews2Std her
XRP Heute in den Nachrichten: Elon Musk X Money Testversion veröffentlicht, löst Spekulationen über On-Chain-Integration aus
Elon Musks Unternehmen X hat die Testversion des X Money Zahlungssystems eingeführt, das Nutzern ermöglicht, Gelder zu transferieren und zu verwalten, und hat eine breite Diskussion über die Integration von XRP ausgelöst. Obwohl derzeit keine offiziellen Pläne für eine Kryptowährungsintegration bestehen, wird allgemein eine solche erwartet. Analysen zufolge bietet XRP Vorteile im Zahlungsdesign, insbesondere nach Verbesserungen im regulatorischen Umfeld, was es noch vielversprechender macht, aber auch die Praktikabilität von Stablecoins wird diskutiert. XRP testet derzeit den technischen Widerstand bei 1.50 US-Dollar. Bei einem erfolgreichen Durchbruch könnte dies einen weiteren Anstieg auslösen.
MarketWhisper2Std her
Ripple's „dunkle Wege“ verbinden sich mit dem Herzen der Wall Street – Wird der Frühling für XRP kommen?
Ripple durch den Erwerb von Hidden Road und den Erwerb der Teilnahmeberechtigung am DTCC wird Teil des zentralen Clearing-Systems des US-Finanzmarktes. Dies markiert den Übergang von Ripple als Außenseiter im traditionellen Finanzwesen und zeigt, dass es Kryptowährungen mit der Finanzinfrastruktur verbindet. Trotz Herausforderungen wie Regulierung und Vertrauen deutet Ripples strategische Ausrichtung darauf hin, dass XRP möglicherweise zu einer Schlüsselressource für die Abwicklung institutioneller Vermögenswerte in der Zukunft werden könnte.
PANews4Std her
XRP-Preis konsolidiert unter $1,5 — Was könnte den nächsten Schritt auf $2 antreiben? - BTC Hunts
XRP kämpft damit, seinen Preis über $1.40 zu halten, angesichts Verkaufsdrucks und eines bärischen Marktes. Wichtige Widerstände bei $1.48 und Unterstützung bei $1.33 werden seine nächste Bewegung bestimmen, mit Potenzial für einen Aufschwung auf $1.60 oder einen Rückgang in Richtung $1.20.
BTCHUNTS5Std her
