Uma grave falha de lógica no código do XRP Ledger (XRPL) foi evitada por pouco neste mês, afirma um recente artigo de blog.
Pesquisadores de segurança descobriram uma vulnerabilidade que poderia ter permitido a atacantes esvaziarem carteiras de utilizadores sem precisar das suas chaves privadas.
O bug, que foi detectado na proposta de emenda “Batch” (XLS-56), foi identificado no início deste mês pelo investigador independente Pranamya Keshkamat e por uma ferramenta de segurança de IA autónoma chamada Apex.
STORIES EM DESTAQUE
Falha crítica no XRP Ledger na emenda Batch poderia ter esvaziado carteiras de utilizador
Análise do mercado de criptomoedas: a volatilidade do XRP é uma receita de 2 dólares, a remoção do Dogecoin (DOGE) zero acontecerá em fevereiro? As corridas de touros do Shiba Inu (SHIB) ainda não são possíveis
A emenda ainda estava na fase de votação e não tinha sido ativada na rede principal do XRPL. Portanto, nenhum fundo de utilizador estava em risco ou foi perdido.
A vulnerabilidade explicada
A emenda Batch permitiria agrupar várias transações “internas”.
Estas transações internas são deixadas intencionalmente sem assinatura para economizar poder de processamento. Em vez disso, a autorização é delegada à lista de assinantes do batch externo.
Um erro crítico de loop causou uma vulnerabilidade importante no processo de chamada aos assinantes.
Se o sistema encontrasse um assinante para uma conta que ainda não existia na ledger, e a chave de assinatura correspondesse a essa nova conta, o sistema imediatamente declarava a validação como bem-sucedida. Depois, saía do loop precocemente, evitando verificações de validadores.
Uma sequência específica de transações agrupadas poderia ter sido usada pelo atacante para explorar a vulnerabilidade mencionada.
Se a emenda Batch tivesse sido ativada na rede principal antes desta descoberta, o ecossistema XRPL poderia ter sofrido um golpe severo. Um atacante poderia ter roubado fundos, modificado o estado da ledger e desestabilizado o ecossistema.
No início desta semana, os desenvolvedores lançaram o software de servidor de referência Rippled 3.1.1. Este patch de emergência marca explicitamente a emenda Batch como não suportada.
Foi desenvolvido um reparo abrangente que remove o loop de saída antecipada e adiciona guardas de autorização mais rígidos. Atualmente, está passando por uma revisão rigorosa por pares.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Ripple apresenta uma previsão de 330k de dólares em stablecoins, o evento em Tóquio da XRP emite sinais de institucionalização
O Ripple prevê que, na conferência XRP em Tóquio, o volume de transações de stablecoins on-chain atingirá 33 biliões de dólares, salientando que as stablecoins passaram de uma ferramenta de apoio a uma infraestrutura base de liquidez. Como ponte entre as finanças tradicionais e as digitais, a Ripple impulsiona a implementação de stablecoins como a RLUSD, acelerando as aplicações institucionais. O Japão, como um mercado com um ambiente regulatório claro, desempenha um papel crucial no desenvolvimento do ecossistema XRP. Se as stablecoins alcançarem elevados volumes de transações, isso irá alterar a circulação de capital e os modelos de pagamentos transfronteiriços; o rumo futuro do XRP depende da adoção por instituições e do crescimento da procura real de transações.
GateNews1h atrás
XRP dispara 5% com a força do bitcoin, mas a inversão de tendência ainda não está confirmada
O XRP rompeu acima da resistência nos $1.37, indicando uma possível rutura tática, embora a tendência global continue bearish. Sinais técnicos chave e um forte volume sugerem alguma acumulação, mas a convicção do mercado é mista. Os traders devem acompanhar os níveis de preço em torno dos $1.37 e visar um teste significativo em $1.40-$1.42.
CoinDesk4h atrás
Relatório da Ripple: oito países africanos impulsionam regulamentação cripto, a África do Sul lidera a corrida das stablecoins
A Ripple informou que, em cerca de 8 países africanos, já foi criado um quadro de regulação de criptomoedas, impulsionado pela procura de remessas e pela falta de infraestruturas financeiras, promovendo uma elevada taxa de adoção das criptomoedas. A regulação na África do Sul e em Maurícia encontra-se mais madura, enquanto a Nigéria e o Quénia estão em fase de desenvolvimento. As stablecoins estão gradualmente a passar da especulação para aplicações comerciais, reforçando o potencial de integração do sistema financeiro.
MarketWhisper6h atrás
O XRP Lidera Entradas Semanais de 224 Milhões de Dólares à medida que o Ethereum fica para trás e o Sentimento do Bitcoin se mantém Misto
Os produtos de investimento em activos digitais globais registaram 224 milhões de dólares em entradas líquidas na semana encerrada a 3 de Abril de 2026, após uma saída de 414 milhões de dólares na semana anterior, com a XRP a dominar com 119,6 milhões de dólares, enquanto a Ethereum registou 52,8 milhões de dólares em saídas e a Bitcoin apresentou 107,3 milhões de dólares em entradas líquidas, num contexto de sentimento de investidores polarizado.
CryptopulseElite6h atrás
Notícias de hoje sobre XRP: as grandes baleias aumentam a posição para um máximo de 10 meses, e a conferência da Ripple em Tóquio começa
Na conferência de Tóquio da XRP, a Ripple prevê que o volume global de transacções de stablecoins on-chain em 2026 ultrapassará 33 biliões de dólares, ao mesmo tempo que grandes investidores continuam a retirar XRP das bolsas, impulsionando a sua posição para um máximo de 10 meses. O mercado acompanha os progressos regulamentares, especialmente o impacto do «CLARITY Act». No curto prazo, o preço do XRP consolida entre 1,28 e 1,35 dólares; se romper os 1,35 dólares, poderá beneficiar de uma subida.
MarketWhisper7h atrás
Ontem, os ETF spot de XRP nos EUA registaram uma entrada líquida total de 332,02 mil dólares num único dia.
7 de abril, o ETF spot de XRP registou uma entrada líquida de 3,32 milhões de dólares no dia. Deste montante, o Bitwise XRP ETF teve a maior entrada líquida, no valor de 1,90 milhões de dólares; o Franklin XRP ETF registou 1,42 milhões de dólares de entrada líquida. Neste momento, o valor patrimonial líquido total do ETF spot de XRP é de 922 milhões de dólares, e a entrada líquida acumulada historicamente ascende a 1,21 mil milhões de dólares.
GateNews8h atrás
