Ein schwerwiegender Logikfehler im XRP Ledger (XRPL)-Code wurde in diesem Monat knapp abgewendet, heißt es in einem aktuellen Blogbeitrag.
Sicherheitsforscher entdeckten eine Schwachstelle, die es Angreifern ermöglicht hätte, Benutzer-Wallets zu leeren, ohne deren private Schlüssel zu benötigen.
Der Fehler, der im vorgeschlagenen “Batch”-Änderungsantrag (XLS-56) entdeckt wurde, wurde Anfang dieses Monats vom unabhängigen Forscher Pranamya Keshkamat und einem autonomen KI-Sicherheitswerkzeug namens Apex identifiziert.
HEIßE Geschichten
Schwerwiegender XRP Ledger-Fehler im Batch-Änderungsantrag hätte Benutzer-Wallets leeren können
Krypto-Marktübersicht: XRP-Volatilitätsdruck ist ein 2-Dollar-Rezept, Wird Dogecoin (DOGE) im Februar auf Null gesetzt? Shiba Inu (SHIB) Bullenläufe sind noch nicht möglich
Der Änderungsantrag befand sich noch in der Abstimmungsphase und war auf dem XRPL-Mainnet noch nicht aktiviert. Daher waren keine Benutzerfonds gefährdet oder verloren.
Der Fehler im Detail erklärt
Der Batch-Änderungsantrag würde es ermöglichen, mehrere “innere” Transaktionen zusammenzufassen.
Diese inneren Transaktionen werden absichtlich unsigniert gelassen, um Rechenleistung zu sparen. Stattdessen wird die Autorisierung an die Signaturliste des äußeren Batches delegiert.
Ein kritischer Schleifenfehler verursachte eine große Schwachstelle im Prozess des Aufrufs der Signierer.
Wenn das System auf einen Signierer für ein Konto stieß, das noch nicht im Ledger existierte, und der Signaturschlüssel mit diesem neuen Konto übereinstimmte, erklärte das System die Validierung sofort für erfolgreich. Es brach dann die Schleife vorzeitig ab, um Validator-Checks zu vermeiden.
Eine bestimmte Sequenz von gebündelten Transaktionen hätte vom Angreifer genutzt werden können, um die oben genannte Schwachstelle auszunutzen.
Wäre der Batch-Änderungsantrag vor dieser Entdeckung auf dem Mainnet aktiviert worden, hätte das XRPL-Ökosystem möglicherweise schweren Schaden erlitten. Ein Angreifer hätte Gelder stehlen, den Ledger-Status ändern und das Ökosystem destabilisieren können.
Anfang dieser Woche veröffentlichten Entwickler die Rippled 3.1.1 Referenzserver-Software. Dieser Notfall-Patch kennzeichnet den Batch-Änderungsantrag ausdrücklich als nicht unterstützt.
Eine umfassende Lösung, die die vorzeitige Schleifenbeendigung entfernt und strengere Autorisierungsschutzmaßnahmen hinzufügt, befindet sich derzeit in einer intensiven Peer-Review.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Solana CPO Vibhu kauft $10K XRP, um das Potenzial von wXRP zu demonstrieren, während die Liquidität $1M in 24 Stunden erreicht
Der Chief Product Officer von Solana kaufte $10.000 in XRP, um die Utility von wXRP zu demonstrieren, und löste innerhalb von 24 Stunden $1 Millionen an Liquidität aus. Das zeigt das zunehmende Wachstum der Interoperabilität in DeFi und signalisiert eine Verschiebung der Liquiditätsströme, während sich Ökosysteme miteinander verbinden.
GateNews1Std her
XRP-Community spaltet sich wegen des CLARITY-Gesetzes: Die Skepsis gegenüber „Sell-the-News“ nimmt zu
Obwohl das CLARITY-Gesetz beispiellose institutionelle Unterstützung gewonnen hat – einschließlich Unterstützung aus dem Weißen Haus, vom Coinbase-CEO Brian Armstrong und von der Senatorin Cynthia Lummis – ist die XRP-Community gespalten darüber, ob der gesetzgeberische Schwung einen echten Katalysator darstellt oder eine „Sell-the-News“-Falle. Reddit und
CryptoFrontier4Std her
GraniteShares bringt am 23. April einen 3x gehebelten XRP-ETF an die Börse
GraniteShares plant, am 23. April 2026 3x gehebelte XRP-ETFs auf den Markt zu bringen und Anlegern damit eine Anbindung an XRP zu bieten, ohne dass eine direkte Eigentümerschaft besteht. Die Produkte werden die täglichen Kursbewegungen verstärken und sowohl Long- als auch Short-Positionen ermöglichen. Diese Einführung zielt darauf ab, das Handelsvolumen und die Marktteilnahme zu erhöhen und baut dabei auf der bestehenden Nachfrage nach gehebelten Krypto-Derivaten auf. Die Marktdynamik wird nach dem Launch engmaschig überwacht.
CryptoFrontier5Std her
Krypto-Experte behauptet, dass der Altseason-Höhepunkt gerade erst beginnt; XRP könnte mit explosiven Gewinnen die Führung übernehmen
Krypto-Experte behauptet, dass der Höhepunkt der Altseason gerade erst beginnt.
Der Preis von XRP könnte bald mit explosiven Gewinnen vorangehen.
Mehrere Altcoin-Assets zeigen stetige bullische Signale.
Der Kryptomarkt hat in diesem Bullenzyklus nur ein sehr langsames Wachstum bei den Altcoin-Preisen erlebt. Während der Preis von Bitcoin (BTC), das
CryptoNewsLand5Std her
Ripple-Altcoin gewinnt an Aufmerksamkeit, da der XRP-Supertrend-Indikator zum ersten Mal seit Januar bullisch wird
Ripple-Altcoin gewinnt an Aufmerksamkeit, da der XRP-Supertrend-Indikator auf bullisch umschaltet.
Dies ist das erste Mal, dass das seit Januar 2026 passiert ist.
Kann der Preis von XRP in diesem Jahr stark ansteigen und neue ATH-Preise erreichen?
Selbst nach all der Aufregung eines Bullenmarkts und der Enttäuschung des Bärenmarkts, manche
CryptoNewsLand7Std her
Solana unterstützt jetzt WXRP und ermöglicht XRP-Inhabern den Zugang zu Solana DeFi
Solana hat am 18. April WXRP eingeführt, einen gebrückten Token, der dem XRP entspricht. Herausgegeben von Hex Trust und unterstützt von LayerZero ermöglicht WXRP Inhabern von XRP, sich am DeFi-Ökosystem von Solana zu beteiligen und dabei ihre ursprünglichen Vermögenswerte beizubehalten. Es ist 1:1 durch XRP abgesichert und kann jederzeit eingelöst werden.
GateNews9Std her
