ข้อผิดพลาดด้านตรรกะร้ายแรงในโค้ดเบสของ XRP Ledger (XRPL) ถูกป้องกันไว้ได้อย่างหวุดหวิดในเดือนนี้ ตามบทความบล็อกล่าสุด
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ที่อาจอนุญาตให้แฮกเกอร์ถอนเงินจากกระเป๋าเงินของผู้ใช้โดยไม่จำเป็นต้องใช้กุญแจส่วนตัว
บั๊กนี้ ซึ่งพบในร่างแก้ไข “Batch” (XLS-56) ได้รับการระบุเมื่อเร็ว ๆ นี้โดยนักวิจัยอิสระ Pranamya Keshkamat และเครื่องมือความปลอดภัย AI อัตโนมัติชื่อ Apex
เรื่องร้อนแรง
ช่องโหว่ร้ายแรงใน XRP Ledger ในร่างแก้ไข Batch อาจทำให้ผู้ใช้สูญเสียเงินในกระเป๋า
รีวิวตลาดคริปโต: ความผันผวนของ XRP เป็นสูตร 2 ดอลลาร์, การลบ Zero ของ Dogecoin (DOGE) จะเกิดขึ้นในกุมภาพันธ์ไหม? การขึ้นของ Shiba Inu (SHIB) ยังเป็นไปไม่ได้
ร่างแก้ไขนี้ยังอยู่ในช่วงโหวตและยังไม่ได้เปิดใช้งานบนเครือข่ายหลัก XRPL ดังนั้น เงินทุนของผู้ใช้จึงไม่ได้เสี่ยงหรือสูญหาย
อธิบายช่องโหว่
ร่างแก้ไข Batch จะอนุญาตให้กลุ่มธุรกรรม “ภายใน” หลายรายการถูกรวมกัน
ธุรกรรมภายในนี้ถูกปล่อยให้ไม่มีลายเซ็นโดยตั้งใจเพื่อประหยัดพลังงานในการประมวลผล แทนที่นั้น การอนุญาตจะถูกมอบหมายให้กับรายชื่อผู้ลงนามของกลุ่มธุรกรรมภายนอก
ข้อผิดพลาดในลูปสำคัญทำให้เกิดช่องโหว่ร้ายแรงในกระบวนการเรียกผู้ลงนาม
หากระบบพบผู้ลงนามสำหรับบัญชีที่ยังไม่มีอยู่บน ledger และกุญแจลงนามตรงกับบัญชีใหม่นั้น ระบบจะประกาศความถูกต้องทันที จากนั้นจะออกจากลูปก่อนเวลา ทำให้ข้ามการตรวจสอบผู้ตรวจสอบความถูกต้อง
ลำดับธุรกรรมแบบกลุ่มเฉพาะเจาะจงนี้อาจถูกใช้โดยแฮกเกอร์เพื่อใช้ประโยชน์จากช่องโหว่ที่กล่าวมา
หากร่างแก้ไข Batch ถูกเปิดใช้งานบนเครือข่ายหลักก่อนการค้นพบนี้ เครือข่าย XRPL อาจได้รับผลกระทบรุนแรง แฮกเกอร์อาจขโมยเงิน เปลี่ยนแปลงสถานะ ledger และทำให้ระบบไม่เสถียร
ต้นสัปดาห์นี้ นักพัฒนาปล่อยซอฟต์แวร์เซิร์ฟเวอร์อ้างอิง Rippled 3.1.1 ซึ่งเป็นแพทช์ฉุกเฉินที่ระบุอย่างชัดเจนว่าร่างแก้ไข Batch ไม่ได้รับการสนับสนุน
ได้มีการพัฒนาการแก้ไขอย่างครอบคลุมที่ลบลูปออกและเพิ่มการป้องกันการอนุญาตที่เข้มงวดยิ่งขึ้น ขณะนี้อยู่ในระหว่างการตรวจสอบโดยผู้เชี่ยวชาญอย่างเข้มงวด
btc.bar.articles
Ripple เลขาธิการ CTO เปิดเผยอีเมลฉบับแรกของ XRP: โทเค็น 1,000 枚 ในปี 2013 มีมูลค่า 1,530 ดอลลาร์ในปัจจุบัน
On March 18, Ripple Chief Technology Officer David Schwartz shared the first email he received in 2013 mentioning XRP, showcasing the early development of XRP. In the email, Vinnie Falco requested an XRP transfer, revealing the initial state of the crypto market at that time and the spirit of technological exploration. Falco later joined Ripple and made significant contributions to system development. This email reflects the early culture of the XRP community and technical accumulation, highlighting the evolution of XRP from its inception to today.
GateNews1 ชั่วโมง ที่แล้ว
CEX บางแห่งมีปริมาณการซื้อขายใน 24 ชั่วโมงที่ผ่านมาถึง 1.443 พันล้านดอลลาร์ โดย XRP, BTC, ETH อยู่ในอันดับสามอันดับแรก
According to Gate News, on March 18, a certain CEX's trading volume was $1.443 billion, down 42.67%. The top five tokens were XRP, BTC, ETH, POLYX, and BTT, with trading volumes accounting for 12.90%, 7.95%, 6.91%, 6.10%, and 4.90% respectively.
GateNews1 ชั่วโมง ที่แล้ว
กิจกรรม XRP Ledger เพิ่มขึ้นอย่างรวดเร็วขณะที่ราคายังคงอยู่ใกล้ระดับความต้านทานที่สำคัญ
ข้อมูลเชิงลึก
XRP Ledger ประมวลผลกว่า 2.5 ล้านธุรกรรมใน 24 ชั่วโมง สะท้อนให้เห็นการเพิ่มขึ้นของการมีส่วนร่วมในเครือข่าย ขณะที่ราคาสินทรัพย์ยังคงเสถียรใกล้ระดับแนวต้าน
ราคา XRP อยู่ระดับใกล้เคียง $1.41 ในขณะที่สร้างระดับต่ำที่สูงขึ้น บ่งชี้ว่าผู้ซื้อยังคงสนับสนุนสินทรัพย์นี้แม้จะเผชิญกับแนวต้านซ้ำแล้วซ้ำเล่า
CryptoFrontNews1 ชั่วโมง ที่แล้ว
การทำนายราคาสกุลเงินดิจิทัลสำหรับวันนี้ 18 มีนาคม: Ethereum, XRP, Solana
ตลาดคริปโตฯ ยังคงแสดงให้เห็นความแข็งแกร่งที่ฟื้นตัวมาขึ้นใหม่ในสินทรัพย์หลักหลายตัว และการเคลื่อนไหวของราคาใน Ethereum, XRP และ Solana แสดงให้เห็นว่าโมเมนตัมสามารถสร้างขึ้นได้อย่างรวดเร็วเมื่อสภาพคล่องกลับเข้ามา
Ethereum เคลื่อนตัวลงเข้าไปในบริเวณกลาง $2,300 อย่างแข็งแกร่งหลังจากการเคลื่อนไหวตามสัปดาห์ที่แข็งแกร่ง XRP พลิกออกจากความ
CaptainAltcoin1 ชั่วโมง ที่แล้ว
SEC ยืนยันอย่างเป็นทางการว่า XRP เป็นสินค้าดิจิทัล ประธานอำนาจการทำงานด้านกฎหมายของ Ripple ยืนยันสถานะไม่ใช่หลักทรัพย์ในระยะยาว
Ripple Chief Legal Officer Stuart Alderoty ยินดีต้อนรับคำแนะนำล่าสุดของ SEC ที่จัดประเภท XRP เป็นสินค้าดิจิทัล ไม่ใช่หลักทรัพย์ ซึ่งสิ้นสุดข้อพิพาทด้านกฎระเบียบ เอกสารนี้ให้กรอบการทำงานที่ชัดเจนสำหรับตลาดสินทรัพย์ดิจิทัล เพิ่มความเชื่อมั่นของตลาด ส่งเสริมการนำใช้ XRP ในระยะยาว และสนับสนุนการพัฒนาระบบนิเวศ Ripple
GateNews1 ชั่วโมง ที่แล้ว
Ripple ยืนหยัดสนับสนุน XRP อย่างมั่นคง รายงานวิจัยเผยให้เห็นตำแหน่งที่ไม่อาจแทนที่ได้ของเครือข่ายการชำระเงิน
รายงานวิจัยล่าสุดชี้ให้เห็นว่า XRP ยังคงเป็นแกนกลางของโครงสร้างพื้นฐานการโอนเงินข้ามพ国ของ Ripple โดยทำหน้าที่เป็นสะพานสภาพคล่อง แม้ว่า Ripple ได้เปิดตัวสกุลเงินดิจิทัลเสถียร RLUSD แต่ XRP ยังคงไม่สามารถทดแทนได้ในด้านการแลกเปลี่ยนมูลค่าและความเร็วในการทำธุรกรรม Ripple กำลังจัดตำแหน่ง XRP เป็นสะพานเชื่อมสกุลเงินดิจิทัลของธนาคารกลาง เพื่อเพิ่มความเชื่อมั่นในตลาดระยะยาว
GateNews1 ชั่วโมง ที่แล้ว
