Un grave fallo de lógica en el código de XRP Ledger (XRPL) fue evitado por poco este mes, según un reciente artículo en un blog.
Investigadores de seguridad descubrieron una vulnerabilidad que podría haber permitido a los atacantes vaciar las billeteras de los usuarios sin necesidad de sus claves privadas.
El error, que fue detectado en la propuesta de enmienda “Batch” (XLS-56), fue identificado a principios de este mes por el investigador independiente Pranamya Keshkamat y una herramienta de seguridad de IA autónoma llamada Apex.
HISTORIAS DESTACADAS
Fallo crítico en la enmienda Batch de XRP Ledger podría haber drenado las billeteras de los usuarios
Análisis del mercado de criptomonedas: La volatilidad de XRP es una receta de $2, ¿Ocurrirá la eliminación de DOGE en febrero? Las carreras alcistas de Shiba Inu (SHIB) aún no son posibles
La enmienda todavía estaba en su fase de votación y no había sido activada en la red principal de XRPL. Por lo tanto, ningún fondo de los usuarios estuvo en riesgo ni se perdió.
Explicación de la vulnerabilidad
La enmienda Batch permitiría agrupar múltiples transacciones “internas”.
Estas transacciones internas se dejan intencionadamente sin firmar para ahorrar potencia de procesamiento. En su lugar, la autorización se delega a la lista de firmantes del lote externo.
Un error crítico en el ciclo causó una vulnerabilidad importante en el proceso de llamada a los firmantes.
Si el sistema encontraba un firmante para una cuenta que aún no existía en el libro mayor, y la clave de firma coincidía con esa nueva cuenta, el sistema declaraba inmediatamente la validación como exitosa. Luego, salía del ciclo prematuramente, evitando las verificaciones del validador.
Una secuencia específica de transacciones agrupadas podría haber sido utilizada por el atacante para explotar la vulnerabilidad mencionada.
Si la enmienda Batch hubiera sido activada en la red principal antes de este descubrimiento, el ecosistema XRPL podría haber sufrido un golpe severo. Un atacante podría haber robado fondos, modificado el estado del libro mayor y desestabilizado el ecosistema.
A principios de esta semana, los desarrolladores lanzaron el software de servidor de referencia Rippled 3.1.1. Este parche de emergencia marca explícitamente la enmienda Batch como no compatible.
Se ha desarrollado una solución integral que elimina el ciclo de salida temprana y añade controles de autorización más estrictos. Actualmente, está siendo sometida a una revisión exhaustiva por pares.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
SBI Ripple Asia completa el desarrollo de la plataforma de emisión de tokens para la XRP Ledger y obtiene la autorización como emisor para herramientas de pago prepagas en Japón
Noticias de Gate, el 8 de abril, SBI Ripple Asia ha completado el desarrollo de una plataforma de emisión de tokens basada en XRP Ledger y se ha registrado en Japón como emisor de instrumentos de pago prepagados. La plataforma permite a las empresas emitir instrumentos de pago tokenizados.
GateNewsHace55m
El analista dice que cuanto más baja XRP, más alcista es la ruptura, ya que los expertos siguen sin estar seguros sobre la recuperación de XRP
El analista dice que cuanto más baja va XRP, más alcista es la ruptura.
Otros expertos siguen sin estar seguros de una recuperación de XRP.
¿Puede el precio de XRP marcar un nuevo ATH este año?
El mercado cripto ve renovada esperanza y una expectativa mejorada de un rally de recuperación alcista, ya que el precio de BTC acaba de recuperar pri
CryptoNewsLandhace1h
SBI Ripple Asia pone en marcha una plataforma de emisión de tokens para XRPL, impulsando la implementación de finanzas conformes con la normativa basadas en blockchain
SBI Ripple Asia anuncia el lanzamiento oficial de su plataforma de emisión de tokens basada en XRP Ledger, lo que marca una importante aplicación de la tecnología blockchain en servicios financieros regulados. La plataforma permite a las empresas gestionar tokens directamente en la cadena y cumple con los requisitos regulatorios, mejorando los pagos y los mecanismos de fidelidad. En el futuro, SBI también optimizará los pagos transfronterizos entre Japón y Corea y, así, impulsará la implementación de XRPL en la economía real.
GateNewshace3h
Ripple lanza una predicción de 33 billones de dólares en stablecoins; la conferencia de Tokio de XRP envía señales de institucionalización
Se espera que Ripple, en la Conferencia XRP en Tokio, alcance un volumen de operaciones de stablecoins on-chain de 330k millones de dólares, destacando que las stablecoins han pasado de ser una herramienta auxiliar a convertirse en una infraestructura básica de liquidez. Como puente entre las finanzas tradicionales y las digitales, Ripple impulsa el despliegue de stablecoins como RLUSD, acelerando las aplicaciones institucionales. Japón, como un mercado con un entorno regulatorio claro, desempeña un papel clave al fomentar el desarrollo del ecosistema XRP. Si las stablecoins logran un alto volumen de operaciones, cambiarán la circulación de capital y los modelos de pagos transfronterizos; el rumbo futuro de XRP dependerá de la adopción institucional y del crecimiento de la demanda real de transacciones.
GateNewshace6h
XRP se dispara un 5% por la fortaleza de bitcoin, pero la reversión de la tendencia aún no está confirmada
El XRP ha superado la resistencia en $1.37, lo que indica una posible ruptura táctica, aunque la tendencia general sigue siendo bajista. Las señales técnicas clave y el fuerte volumen sugieren cierta acumulación, pero la convicción del mercado es mixta. Los traders deberían vigilar los niveles de precio alrededor de $1.37 y buscar una prueba significativa en $1.40-$1.42.
CoinDeskhace9h
Informe de Ripple: 8 países africanos impulsan la regulación de las criptomonedas, Sudáfrica lidera la carrera de las stablecoins
La empresa Ripple informó que, aproximadamente en 8 países de África, se han establecido marcos regulatorios para criptomonedas, impulsados por la demanda de remesas y la falta de infraestructura financiera, lo que promueve una alta adopción de criptomonedas. Sudáfrica y Mauricio tienen una regulación más madura, mientras que Nigeria y Kenia se encuentran en desarrollo. Las stablecoins están pasando gradualmente de la especulación a aplicaciones comerciales, aumentando el potencial de integración del sistema financiero.
MarketWhisperhace11h
