Registrovat
 
Všechny zprávy
Hlavní zprávy
Výběr redakce
Akcie
Kryptoměny
Finanční zprávy
Měny
Komodity
Centrální banky
Andrey Mastykin
Andrey Mastykin

Nadace XRPL opravila zranitelnost, aby zabránila potenciálnímu zneužití v hodnotě 80 miliard dolarů.

Nadace XRPL opravila zranitelnost, aby zabránila potenciálnímu zneužití v hodnotě 80 miliard dolarů.
Nadace XRPL Foundation zabezpečuje síť

Nadace XRP Ledger Foundation oznámila, že vyřešila závažnou zranitelnost objevenou v dávkové novele, která byla ve fázi hlasování a dosud nebyla aktivována v mainnetu. Problém byl identifikován 19. února bezpečnostním inženýrem Pranamyou Keshkamatem a autonomním nástrojem AI Apex vyvinutým společností Cantina AI během statické analýzy kódové základny rippled.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

V době objevení nebyla změna v mainnetu aktivní, což znamená, že nebyly ohroženy žádné prostředky uživatelů. Validátorům bylo doporučeno, aby hlasovali proti aktivaci, a 23. února bylo vydáno nouzové vydání rippled 3.1.1, které označilo dávku jako nepodporovanou a zabránilo jejímu spuštění.

Mechanismus chyby a potenciální dopad

Zranitelnost spočívala v kritické logické chybě ve funkci ověřování podpisů dávkových transakcí. Za určitých podmínek se ověřovací smyčka předčasně ukončila, když narazila na nově vytvořený účet, jehož podpisový klíč se shodoval s vlastním účtem. V důsledku toho nebyly následné podpisy správně ověřeny.

Teoreticky mohl útočník sestavit dávkovou transakci, která nejprve vytvořila nový účet pod jeho kontrolou a poté iniciovala převod z účtu oběti. Díky logické chybě mohl systém transakci přijmout jako řádně autorizovanou, přestože soukromé klíče oběti nebyly nikdy použity.

Nadace XRPL uvedla, že úspěšné zneužití ve velkém měřítku mohlo vést k odcizení finančních prostředků, neautorizovaným změnám stavu účetní knihy a prudké ztrátě důvěry v síť. Generální ředitel společnosti Cantina Hari Mulakal poznamenal, že kritickou chybu v kódu identifikovala společnost Apex. Odhadl, že v případě zneužití by se incident mohl stát největším hackerským útokem v dolarovém vyjádření a potenciálně ohrozit téměř 80 miliard dolarů, což je částka srovnatelná s tržní kapitalizací XRP

.

Opravená verze změny, BatchV1_1, byla implementována a v současné době prochází další kontrolou. Nebyl oznámen žádný časový plán pro obnovené hlasování.

Širší důsledky pro XRPL a odvětví

XRP Ledger podporuje přeshraniční platby, tokenizaci aktiv a decentralizované aplikace. XRP trvale patří mezi největší digitální aktiva podle tržní kapitalizace, což znamená, že zranitelnosti na úrovni infrastruktury představují systémové riziko.

Pro srovnání, velká narušení v odvětví, jako například zneužití sítí Ronin Network a Poly Network, vedla ke ztrátám přesahujícím 600 milionů dolarů a měla dlouhodobé dopady na důvěru investorů. V případě XRPL se teoretická expozice mohla týkat aktiv nominálně srovnatelných s desítkami miliard dolarů, které obíhají v rámci ekosystému.

Incident také poukazuje na rostoucí roli umělé inteligence v kybernetické bezpečnosti blockchainu. Chyba byla zjištěna prostřednictvím automatické statické analýzy kódu, načež inženýři společnosti Ripple potvrdili problém prostřednictvím nezávislého důkazu konceptu a neprodleně vydali ochrannou aktualizaci. Tato sekvence ukazuje, jak může strojově asistovaný audit, zodpovědné zveřejňování a koordinace validátorů zabránit systémovým rizikům dříve, než se projeví.

Validátorům, institucionálním účastníkům a držitelům XRP tato epizoda připomíná, že odolnost sítě závisí nejen na tržní kapitalizaci, ale také na kvalitě auditu, rychlosti reakce a transparentnosti řízení.

Čtěte také: Ripple rozšiřuje nabídku custody o integraci zabezpečení a sázek.

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.

Výběr redakce pro vás

Předpověď ceny Bitcoinu a Bollingerova pásma: Může se BTC zotavit po poklesu na 63 000 USD?
  • Od Mikhail Vnuchkov
  • před 15 hodinami
Předpověď ceny Bitcoinu a Bollingerova pásma: Může se BTC zotavit po poklesu na 63 000 USD?
Výběr redakce
Mistrovství světa ve fotbale na blockchainu: Kde se fotbal potkává s kryptem
  • Od Oleg Tkachenko
  • Včera
Mistrovství světa ve fotbale na blockchainu: Kde se fotbal potkává s kryptem
Výběr redakce
Mimozemšťané, Satoshi a Bitcoin: jak vznikla mimozemská teorie
  • Od Pavlo Kot
  • 21.06.2026
Mimozemšťané, Satoshi a Bitcoin: jak vznikla mimozemská teorie
Výběr redakce
Všechny top tipy redakce

Nejnovější zprávy XRP

Ripple získává předběžné schválení MiCA před uzávěrkou 1. července
  • Od Pavlo Kot
  • před 12 hodinami
Ripple získává předběžné schválení MiCA před uzávěrkou 1. července
Kryptoměny
#crypto #Cryptoreg #Legislation #XRP
Prognóza ceny XRP: Udrží se podpora na 1,085 USD, když XRP klesá?
  • Od Ashutosh Sureka
  • před 17 hodinami
Prognóza ceny XRP: Udrží se podpora na 1,085 USD, když XRP klesá?
Kryptoměny
#Forecast #XRP
Prognóza ceny XRP: Udrží se rozpětí 1,0972–1,1666 USD, pokud XRP zůstane na stejné úrovni?
  • Od Parshwa Turakhiya
  • Včera
Prognóza ceny XRP: Udrží se rozpětí 1,0972–1,1666 USD, pokud XRP zůstane na stejné úrovni?
Kryptoměny
#Forecast #XRP
Všechny zprávy XRP
  • Mikhail Vnuchkov
  • před 15 hodinami
Předpověď ceny Bitcoinu a Bollingerova pásma: Může se BTC zotavit po poklesu na 63 000 USD?
  • Oleg Tkachenko
  • Včera
Mistrovství světa ve fotbale na blockchainu: Kde se fotbal potkává s kryptem
  • Pavlo Kot
  • 21.06.2026
Mimozemšťané, Satoshi a Bitcoin: jak vznikla mimozemská teorie
  • Pavlo Kot
  • 20.06.2026
Blockchainový národ v krizi: Jak mocenský boj rozdělil Liberland
  • Eugene Komchuk
  • 19.06.2026
Posun priorit: Vlády podporují těžbu, zatímco firmy se obracejí k AI
  • Igor Krasulya
  • před 41 min
Česká republika zvyšuje úrokové sazby, zatímco Brazílie a Rusko je snižují, poznamenává Charlie Bilello
  • Hanna Syniavska
  • před 2 hodinami
Arthur Hayes: Token CARDS má silné investiční opodstatnění a dynamiku
  • Mikhail Vnuchkov
  • před 6 hodinami
Cena ropy klesla ze 110 dolarů na 73 dolarů, jak poukazuje Martin Lewis
  • Jose Antonio Gastelum
  • před 7 hodinami
Bitcoin dominuje mezi digitálními měnami, poznamenává Fred Krueger
  • Eugene Komchuk
  • před 8 hodinami
Ben Carlson poukazuje na to, že rozvíjející se trhy a akcie malých společností dosahují od začátku roku lepších výsledků než index S&P 500
Hlavní zprávy
  • Olga Shendetskaya
  • před 10 hodinami
Digitální euro nabírá na obrátkách, zatímco Evropa usiluje o platební nezávislost
Digitální euro nabírá na obrátkách, zatímco Evropa usiluje o platební nezávislost
  • Hanna Syniavska
  • před 12 hodinami
Pracovní síla Oraclu se za poslední rok zmenšila o 13 %, zatímco tlak na AI zrychluje
Pracovní síla Oraclu se za poslední rok zmenšila o 13 %, zatímco tlak na AI zrychluje
  • Andrey Mastykin
  • před 14 hodinami
Futures na americké akcie klesají, protože investoři ustupují od technologických akcií
Futures na americké akcie klesají, protože investoři ustupují od technologických akcií
  • Igor Krasulya
  • před 15 hodinami
Meta získává menšinový podíl v indickém fintechu Cred
Meta získává menšinový podíl v indickém fintechu Cred
  • Olga Shendetskaya
  • před 16 hodinami
Trh s ropou oslabuje navzdory přetrvávajícím rizikům kolem dohody s Íránem
Trh s ropou oslabuje navzdory přetrvávajícím rizikům kolem dohody s Íránem
Novinky živě
  • Anton Kharitonov
  • Nyní
GOOGL klesá kvůli obavám o talenty v oblasti AI
  • Anton Kharitonov
  • Nyní
Apple klesá pod 300 USD, protože pochybnosti o AI kompenzují silné fundamenty
  • Anton Kharitonov
  • Nyní
Bitcoin zůstává pod tlakem poblíž 62 000 USD, protože apetit k riziku zůstává slabý
  • Anton Kharitonov
  • Nyní
Zemní plyn konsoliduje nad klíčovým supportem díky silné poptávce po LNG
  • Anton Kharitonov
  • Nyní
EUR/USD klesá na několikatýdenní minima kvůli silnějšímu dolaru
Kdo jsme
Obchodní Řešení
Pro uživatele
TU Novinky
Populární sekce
Zveřejnění
Kontaktujte nás
Právní
Jsme na sociálních sítích
© IAFT Ltd., 2010-2026 Veškerá práva k těmto stránkám vlastní společnost IAFT Ltd.,
Registrační číslo - HE 336186
  • Prohlášení o riziku:

    Informace na webu TradersUnion.com jsou pouze pro informační účely a nepředstavují žádnou motivaci nebo nabídku pro návštěvníky k investování peněz. Navíc vás zde upozorňujeme, že obchodování na trzích Forex a CFD vždy nese vysoké riziko. Podle statistik 75-89% klientů ztrácí investované prostředky a pouze 11-25% obchodníků dosahuje zisku. Obchodování s futures a opcemi nese významné riziko ztráty a není vhodné pro každého investora.

    Proto byste měli investovat pouze peníze, které jste připraveni ztratit nebo můžete ztratit při vysokých rizicích. Tradersunion.com neposkytuje žádné finanční služby, včetně investičních nebo finančních poradenských služeb. Také, Traders Union není broker a nepřijímá peníze pro obchodování na trzích Forex nebo CFD. Naše webová stránka poskytuje pouze informace o brokerech a trzích a pomáhá uživatelům vybrat nejlepší brokerskou společnost na základě podrobných informací a objektivní analýzy brokerů.

  • Prohlášení o odpovědnosti:

    Traders Union (TradersUnion.com) nenese odpovědnost za výsledky obchodních rozhodnutí přijatých Klientem v důsledku použití tohoto webu a zde zveřejněných informací, ani za možné ztráty jeho kapitálu.

    Před investováním peněz je třeba adekvátně posoudit úroveň svých odborných znalostí a uvědomit si rizika, zejména v souvislosti s obchodováním s finanční pákou. Informace na těchto webových stránkách nejsou určeny k šíření nebo používání osobami v jakékoli zemi nebo jurisdikci, kde by takové šíření nebo používání bylo v rozporu s místními zákony nebo předpisy. Jakékoli platby ze strany společnosti Traders Union (TradersUnion.com) uživatelům našich webových stránek jsou právně vykládány výhradně jako pobídka z naší strany za činnost na webových stránkách ve formě odečtu části příjmů z reklamy; nejsou předmětem žádných nároků našich uživatelů ani našich závazků, předmětem sporů, stejně jako nemohou být posuzovány ve vztahu ke službám poskytovaným uživatelům makléři, a to jak ve skutečnosti, tak v jejich úplnosti a objemu. Správa webových stránek neodpovídá za obsah komentářů a recenzí uživatelů o společnostech a neověřuje, zda jsou autoři recenzí skutečně skutečnými klienty konkrétní společnosti. Všechny recenze, jak negativní, tak pozitivní, jsou na webu zveřejňovány bez ověření jejich věrohodnosti; moderovány a odstraňovány jsou pouze urážlivé recenze, které vyzývají k násilí nebo jakémukoli druhu diskriminace, a také recenze zveřejněné z jedné skupiny IP adres. Autoři materiálů nesou plnou odpovědnost za správnost, úplnost a nestrannost veškerých informací v článcích a recenzích, a to i v souvislosti s jejich používáním nebo zmiňováním jakýchkoli obchodních značek nebo ochranných známek. Veškeré zmínky o názvech společností a jejich značek v jakýchkoli materiálech na webových stránkách jsou prováděny v souvislosti se sdělováním společensky důležitých informací lidem o jejich činnosti nezávislými novináři, kteří jsou jejich autory. Veškerá hodnocení a ukazatele na webových stránkách vyjadřují subjektivní názor autorů recenzí (článků) a nelze je považovat za přesná tvrzení a být předmětem sporů a nároků vůči společnosti Traders Union.

  • Prohlášení o inzerentech:

    Používání všech služeb na webu Tradersunion.com je pro vás zdarma. Náš tým každoročně věnuje tisíce hodin zkoumání brokerů a shromažďování informací o nich, aby pomohl investorům po celém světě vybrat si důvěryhodné společnosti a vyhnout se podvodníkům.

    Na webových stránkách existují dva typy reklamních služeb - přímá reklama nebo partnerské (zprostředkovatelské) účastnické programy. Žádné služby zakoupené našimi partnery však neovlivňují doporučení na našich webových stránkách ani naše názory či hodnocení. Naše hodnocení jsou založena na našich objektivních kritériích a metodice hodnocení; výsledky jsou vždy stejně a spravedlivě aplikovány na každého brokera. Práce našich autorů obsahu a výzkumných skupin nezahrnuje žádnou interakci s našimi inzerenty a nemají přístup k údajům o množství zakoupené reklamy. Již více než 10 let považujeme za svou hlavní prioritu nezávislost, absolutní otevřenost a objektivitu. Sledujte prosím odkazy na jednotlivé webové stránky našich přidružených zprostředkovatelů. Pomůžete tak společnosti Tradersunion.com, aby vám mohla i nadále poskytovat naše služby zdarma.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR