Ein schwerwiegender Logikfehler im XRP Ledger (XRPL)-Code wurde in diesem Monat knapp abgewendet, heißt es in einem aktuellen Blogbeitrag.
Sicherheitsforscher entdeckten eine Schwachstelle, die es Angreifern ermöglicht hätte, Benutzer-Wallets zu leeren, ohne deren private Schlüssel zu benötigen.
Der Fehler, der im vorgeschlagenen “Batch”-Änderungsantrag (XLS-56) entdeckt wurde, wurde Anfang dieses Monats vom unabhängigen Forscher Pranamya Keshkamat und einem autonomen KI-Sicherheitswerkzeug namens Apex identifiziert.
HEIßE Geschichten
Schwerwiegender XRP Ledger-Fehler im Batch-Änderungsantrag hätte Benutzer-Wallets leeren können
Krypto-Marktübersicht: XRP-Volatilitätsdruck ist ein 2-Dollar-Rezept, Wird Dogecoin (DOGE) im Februar auf Null gesetzt? Shiba Inu (SHIB) Bullenläufe sind noch nicht möglich
Der Änderungsantrag befand sich noch in der Abstimmungsphase und war auf dem XRPL-Mainnet noch nicht aktiviert. Daher waren keine Benutzerfonds gefährdet oder verloren.
Der Fehler im Detail erklärt
Der Batch-Änderungsantrag würde es ermöglichen, mehrere “innere” Transaktionen zusammenzufassen.
Diese inneren Transaktionen werden absichtlich unsigniert gelassen, um Rechenleistung zu sparen. Stattdessen wird die Autorisierung an die Signaturliste des äußeren Batches delegiert.
Ein kritischer Schleifenfehler verursachte eine große Schwachstelle im Prozess des Aufrufs der Signierer.
Wenn das System auf einen Signierer für ein Konto stieß, das noch nicht im Ledger existierte, und der Signaturschlüssel mit diesem neuen Konto übereinstimmte, erklärte das System die Validierung sofort für erfolgreich. Es brach dann die Schleife vorzeitig ab, um Validator-Checks zu vermeiden.
Eine bestimmte Sequenz von gebündelten Transaktionen hätte vom Angreifer genutzt werden können, um die oben genannte Schwachstelle auszunutzen.
Wäre der Batch-Änderungsantrag vor dieser Entdeckung auf dem Mainnet aktiviert worden, hätte das XRPL-Ökosystem möglicherweise schweren Schaden erlitten. Ein Angreifer hätte Gelder stehlen, den Ledger-Status ändern und das Ökosystem destabilisieren können.
Anfang dieser Woche veröffentlichten Entwickler die Rippled 3.1.1 Referenzserver-Software. Dieser Notfall-Patch kennzeichnet den Batch-Änderungsantrag ausdrücklich als nicht unterstützt.
Eine umfassende Lösung, die die vorzeitige Schleifenbeendigung entfernt und strengere Autorisierungsschutzmaßnahmen hinzufügt, befindet sich derzeit in einer intensiven Peer-Review.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Kryptowährungspreisprognosen für heute, 20. März: Kaspa (KAS), XRP und Bittensor (TAO)
Kaspa hält nach einem starken Fünf-Tage-Anstieg weiterhin die Aufmerksamkeit auf sich; XRP kühlt nach einer regulierungsgetriebenen Rallye ab; und Bittensor dringt nach einer starken Erholung in eine kritische Widerstandszone vor. Diese drei Vermögenswerte befinden sich nun in sehr unterschiedlichen technischen Positionen, was den heutigen Ausblick prägt
CaptainAltcoin16M her
XRP-Nachrichten: Ripple-Mitgründer Chris Larsen nutzt gemeinnützigen Fonds zur Kontrolle der Abstimmungsrechte von Evernorth und löst Interessenskonflikte aus
Chris Larsen kontrolliert durch RippleWorks erhebliche Stimmrechte bei Evernorth, was zu Interessenskonflikten führen könnte. Dokumente zeigen, dass seine gemeinnützige Organisation wesentlichen Einfluss auf Abstimmungsentscheidungen hat, obwohl sie die Anteile nicht direkt kontrolliert. Diese Struktur könnte sich nachteilig auf die Interessen von Evernorth-Stammaktionären auswirken, und Anleger sollten die damit verbundenen Risiken beobachten.
GateNews1Std her
XRP Meme-Coins als "versteckte Akkumulationsinstrumente"? Analyse neuer XRPL-Spielzüge und Risiken
Mit der gestiegenen Aktivität im XRPL-Ökosystem sind XRP-Meme-Coins für einige Trader zu einem neuen Weg geworden, ihre XRP-Bestände zu erhöhen. Die aktuelle Marktkapitalisierung der Meme-Coins beträgt etwa 50 Millionen Dollar und zieht Spekulationskapital an. Durch den Handel mit AMM-Pools und XRP können Trader ein "passives Erhöhen ihrer Bestände" verwirklichen. Die Gesamtmarktkapitalisierung beträgt etwa 418 Millionen Dollar. Meme-Coins zeigen erhebliche Volatilität, aber Liquidität und Marktaufmerksamkeit sind immer noch begrenzt. Kurzfristig gelten sie als Handelsinstrumente, bei denen Risiken und Chancen nebeneinander existieren.
GateNews1Std her
AI-Agent meldet sich bei XRPL autonomer Zahlung an, Ripple-Investition t54 eröffnet Agenturgeschäft
Das Startup t54 hat angekündigt, dass seine KI-Agenten auf XRP Ledger autonom Zahlungen mit XRP und RLUSD durchführen können – eine erste Integration von KI-Agenten und On-Chain-Zahlungen. Das x402-Protokoll von t54 ermöglicht es KI-Agenten, eigenständig Tasks zu übernehmen, diese On-Chain zu verifizieren und gemäß Smart Contracts zu bezahlen. Ripples strategische Investition deutet auf eine frühe Positionierung in der KI-Agent-Wirtschaft hin und könnte die XRP-Nachfrage erhöhen. Der Erfolg muss jedoch noch durch die Zeit verifiziert werden.
MarketWhisper2Std her
