本月,XRPL(XRP Ledger)代码库中发现的一个严重逻辑漏洞被成功避免,最近的一篇博客文章指出。
安全研究人员发现了一个漏洞,可能允许攻击者在无需用户私钥的情况下窃取钱包资金。
该漏洞在提议的“批处理”修正案(XLS-56)中被发现,早在本月由独立研究员Pranamya Keshkamat和一款名为Apex的自主AI安全工具识别。
热点新闻
关键的XRP Ledger批处理修正案漏洞可能导致用户钱包被盗
加密市场回顾:XRP波动性收缩是一份价值2美元的配方,狗狗币(DOGE)在二月会不会实现零清除?柴犬币(SHIB)的牛市还未成型
该修正案仍处于投票阶段,尚未在XRPL主网激活。因此,用户资金没有受到威胁或丢失。
漏洞说明
批处理修正案允许将多个“内部”交易组合在一起。
这些内部交易故意不签名,以节省处理能力。相反,授权委托给外部批处理的签名者列表。
一个关键的循环错误导致在调用签名者的过程中出现重大漏洞。
如果系统遇到一个尚未在账本上存在的账户的签名者,并且签名密钥与该新账户匹配,系统会立即判定验证成功,然后提前退出循环,绕过验证者检查。
攻击者可以利用特定的批量交易序列来利用上述漏洞。
如果在此发现之前,批处理修正案已在主网激活,XRPL生态系统可能会遭受严重打击。攻击者可能窃取资金、修改账本状态,甚至破坏生态系统的稳定。
本周早些时候,开发者发布了Rippled 3.1.1参考服务器软件。此次紧急补丁明确标记批处理修正案为不支持。
已开发出一项全面修复方案,移除提前退出的循环,并增加更严格的授权保护措施,目前正在进行严格的同行评审。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
SBI Holdings 于 5 月 1 日宣布在六家子公司向股东提供 XRP 奖励
根据 SBI 控股于 2026 年 5 月 1 日发布的公告,包括 SBI 新生银行和 SBI 保险集团在内的 6 家上市子公司开始向符合条件的股东分发 XRP 奖励。于 3 月 31 日登记日持有至少 100 股的投资者可获得奖励,金额从 500 日元到
GateNews4小时前
XRP 接近 1.37 美元,受 ETF 资金流入支持,可能突破
关键信息
XRP 在逐步收紧的上升通道内交易,阻力位接近 $1.40,SAR 在 $1.4734,界定短期突破方向。
流入 XRP 的现货 ETF 资金仍为正,累计达到 13亿美元,而比特币和以太坊基金录得显著资金流出,
Crypto News Land4小时前
XRP 价格在三角形中走弱,随着 ETF 资金流回升而反弹
关键洞察
XRP 价格在波动率下降的同时于对称三角形内走低压缩,预示潜在突破,而交易者正密切关注阻力位和支撑位。
XRPL 记录了代币化美国国债与转账量的强劲增长,表明
Crypto News Land5小时前
XRP 价格在三角形形态中走弱,ETF 流入反弹
关键洞察
XRP 价格在对称三角形内走出压缩走势,波动率下降,这表明可能出现突破,同时交易者密切关注阻力位和支撑位。
XRPL 记录了美国国债代币化及转账量的强劲增长,表明需求正在上升
Crypto News Land5小时前
3 个值得考虑的山寨币 — XRP、DOGE 和 ADA
XRP 仍然对监管高度敏感,ETF 讨论和散户需求推动了主要的价格动能。
DOGE 受社交情绪提振,在看涨市场周期中带来强劲的投机性涨幅。
ADA 展现出复苏潜力,因为缓慢的发展可能会造成长期被低估
Crypto News Land7小时前
