Registreerimine
 
Kõik uudised
Peamised uudised
Toimetajate valikud
Aktsiad
Krüptovaluutad
Majandus
Valuutad
Toorained
Andrey Mastykin
Andrey Mastykin

XRPL Foundation parandab turvaaugu, et vältida potentsiaalset 80 miljardi dollari suurust kuritarvitust.

XRPL Foundation parandab turvaaugu, et vältida potentsiaalset 80 miljardi dollari suurust kuritarvitust.
XRPL Foundation kindlustab võrgu

XRP Ledger Foundation teatas, et on kõrvaldanud tõsise haavatavuse, mis avastati Batch-muudatuses, mis oli hääletusfaasis ja mida ei olnud põhivõrgus veel aktiveeritud. Probleemi tuvastasid 19. veebruaril turvainsener Pranamya Keshkamat ja Cantina AI välja töötatud autonoomne tehisintellekti vahend Apex rippitud koodibaasi staatilise analüüsi käigus.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Avastamise ajal ei olnud muudatus põhivõrgus aktiivne, mis tähendab, et kasutajate raha ei olnud ohus. Valideerijatel soovitati hääletada aktiveerimise vastu ning 23. veebruaril anti välja erakorraline versioon, rippled 3.1.1, mis tähistas Batchi kui mitte-toetavat ja takistas selle kasutuselevõttu.

Veamehhanism ja võimalik mõju

Haavatavus oli kriitiline loogikaviga partiitehingu allkirjastaja valideerimisfunktsioonis. Teatud tingimustel lõpetas valideerimissükkel enneaegselt, kui ta kohtas äsja loodud kontot, mille allkirjastamisvõti vastas tema enda kontole. Selle tulemusel ei kontrollitud järgnevaid allkirju nõuetekohaselt.

Teoreetiliselt võis ründaja konstrueerida partiitehingu, millega esmalt loodi uus konto tema kontrolli all ja seejärel algatati ülekanne ohvrikontolt. Loogikavea tõttu võis süsteem aktsepteerida tehingut nõuetekohaselt autoriseeritud tehinguna, kuigi ohvri isiklikke võtmeid ei kasutatud kunagi.

XRPL Foundation teatas, et edukas suuremahuline ärakasutamine oleks võinud viia varastatud rahaliste vahendite, omavoliliste pearaamatu seisundi muutusteni ja järsu usalduse kaotamiseni võrgu vastu. Cantina tegevjuht Hari Mulakal märkis, et Apex tuvastas koodis kriitilise vea. Tema hinnangul võis intsidendi ärakasutamise korral saada suurimaks häkkimiseks dollarites, mis oleks võinud ohustada ligi 80 miljardit dollarit, mis on võrreldav XRP turukapitalisatsiooniga.

Muudatuse parandatud versioon, BatchV1_1, on rakendatud ja see läbib praegu täiendavat läbivaatamist. Uuendatud hääletuse ajakava ei ole välja kuulutatud.

Laiemad tagajärjed XRPL-le ja tööstusele

XRP Ledger toetab piiriüleseid makseid, varade tokeniseerimist ja detsentraliseeritud rakendusi. XRP kuulub turu kapitaliseerituse järgi pidevalt suurimate digitaalsete varade hulka, mis tähendab, et infrastruktuuri tasandi haavatavused kujutavad endast süsteemset riski.

Võrdluseks, suured tööstusharu rikkumised, nagu Ronin Network ja Poly Networki ekspluateerimine, tõid kaasa üle 600 miljoni dollari suuruse kahjumi ja avaldasid pikaajalist mõju investorite usaldusele. XRPLi puhul võis teoreetiline riskipositsioon hõlmata nominaalselt kümnete miljardite dollarite ulatuses ökosüsteemis ringluses olevaid varasid.

Intsident tõstab esile ka tehisintellekti kasvavat rolli plokiahela küberturvalisuses. Viga avastati automaatse staatilise koodianalüüsi abil, mille järel Ripple'i insenerid kinnitasid probleemi sõltumatu tõestuse kaudu ja andsid kohe välja kaitsva uuenduse. See jada näitab, kuidas masinaga abistatav audit, vastutustundlik avalikustamine ja valideerijate koordineerimine võivad ennetada süsteemseid riske enne nende realiseerumist.

Valideerijatele, institutsionaalsetele osalejatele ja XRPi omanikele on see episood meeldetuletus, et võrgu vastupidavus ei sõltu ainult turu kapitaliseeritusest, vaid ka auditi kvaliteedist, reageerimiskiirusest ja juhtimise läbipaistvusest.

Loe ka: Ripple laiendab väärtpaberite hoidmise pakkumist turvalisuse ja panustamise integreerimisega

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.

Toimetaja valikud teile

Amazon on AI-raamatutest üle ujutatud: usalduskriis kirjandusturul
  • Autor Eugene Komchuk
  • 22 tundi tagasi
Amazon on AI-raamatutest üle ujutatud: usalduskriis kirjandusturul
Toimetajate valikud
Stabiilsusrahadest metaversumini: Meta suurimad panused, mis ebaõnnestusid
  • Autor Pavlo Kot
  • 27.06.2026
Stabiilsusrahadest metaversumini: Meta suurimad panused, mis ebaõnnestusid
Toimetajate valikud
Kuld ja hõbe: miks osta juulis
  • Autor Johnathan Maverick
  • 26.06.2026
Kuld ja hõbe: miks osta juulis
Toimetajate valikud
Kõik toimetajate parimad valikud

Viimased XRP uudised

Ripple saab esialgse MiCA heakskiidu enne 1. juuli tähtaega
  • Autor Pavlo Kot
  • 23.06.2026
Ripple saab esialgse MiCA heakskiidu enne 1. juuli tähtaega
Krüptovaluutad
#Krüpto #Cryptoreg #Legislation #XRP
XRP Ledgeri tasud langesid alla 400 dollari päevas, kuna võrguaktiivsus väheneb
  • Autor Oleg Tkachenko
  • 12.06.2026
XRP Ledgeri tasud langesid alla 400 dollari päevas, kuna võrguaktiivsus väheneb
Krüptovaluutad
#Krüpto #XRP
Ripple laseb välja tööriistakomplekti AI-põhisteks makseteks XRP-s ja RLUSD-s
  • Autor Mikhail Vnuchkov
  • 10.06.2026
Ripple laseb välja tööriistakomplekti AI-põhisteks makseteks XRP-s ja RLUSD-s
Krüptovaluutad
#Krüpto #AI #XRP
Kõik XRP uudised
  • Eugene Komchuk
  • 22 tundi tagasi
Amazon on AI-raamatutest üle ujutatud: usalduskriis kirjandusturul
  • Pavlo Kot
  • 27.06.2026
Stabiilsusrahadest metaversumini: Meta suurimad panused, mis ebaõnnestusid
  • Johnathan Maverick
  • 26.06.2026
Kuld ja hõbe: miks osta juulis
  • Anastasiia Chabaniuk
  • 26.06.2026
AI-surve tabab Apple'it: MacBooki ja iPadi hinnad tõusevad, aktsiad langevad
  • Pavlo Kot
  • 25.06.2026
Kuhu investeerivad 2026. aasta MM-i tähed: jalgpalliklubid, tehnoloogia ja krüpto
  • Andrey Mastykin
  • 5 tundi tagasi
Peter Schiff: Kulla hind langeb alla 4 000 dollari, kui jeen jõuab uuele 40-aastasele madalaimale tasemele
  • Hlib Chabaniuk
  • 16 tundi tagasi
Ben Carlson märgib, et jaemüügi optsioonide kauplemismahud jõudsid mais ja juunis uutele rekordtasemetele
  • Parshwa Turakhiya
  • 16 tundi tagasi
Grant Cardone: Cardone Capitali investorid saavad pärast kinnisvara refinantseerimist oma kapitali tagasi
  • Jose Antonio Gastelum
  • 16 tundi tagasi
MiCAR-litsentsiga platvorm on tegutsenud ELis nüüdseks ühe aasta, märgib Ben Zhou
  • Olga Shendetskaya
  • 17 tundi tagasi
Strategy teatas 2,55 miljardi dollari suuruse sularahareservi olemasolust, märgib Fred Krueger
Nädala parimad boonused
kuni $2 500
sissemakseboonus kõigile klientidele
VÕTA BONUS
Peamised uudised
  • Igor Krasulya
  • 11 min tagasi
Jeen saavutas ajaloolise madalseisu, kuna USA intressimäärade vahe hoiab Jaapanit surve all
Jeen saavutas ajaloolise madalseisu, kuna USA intressimäärade vahe hoiab Jaapanit surve all
  • Eugene Komchuk
  • 1 tund tagasi
Securitize noteeritakse NYSE börsil pärast ühinemist ettevõttega Cantor Equity Partners II
Securitize noteeritakse NYSE börsil pärast ühinemist ettevõttega Cantor Equity Partners II
  • Eugene Komchuk
  • 17 tundi tagasi
Saksamaa juhib EL-i MiCA krüptolitsentside osas
Saksamaa juhib EL-i MiCA krüptolitsentside osas
  • Igor Krasulya
  • 18 tundi tagasi
Microsoft seisab silmitsi halvima kuuga alates 2000. aastast, kuna AI-mured tabasid aktsiat
Microsoft seisab silmitsi halvima kuuga alates 2000. aastast, kuna AI-mured tabasid aktsiat
  • Hanna Syniavska
  • 23 tundi tagasi
Samsung ja SK Hynix plaanivad Lõuna-Koreas massiivset AI-kiipide investeeringut
Samsung ja SK Hynix plaanivad Lõuna-Koreas massiivset AI-kiipide investeeringut
Otseuudised
  • Anton Kharitonov
  • Nüüd
Google taandub $337 lähedale, kuna mure AI kapitalikulude pärast kasvab
  • Anton Kharitonov
  • Nüüd
Microsoft taastub $373 lähedal, kuna AI-kulutused survestavad sentimenti
  • Anton Kharitonov
  • Nüüd
Apple taastub 284 dollari lähedal, kuna marginaaliriskid piiravad tõusu
  • Anton Kharitonov
  • Nüüd
Bitcoin on hädas $60 000 lähedal, kuna ETF-ide väljavool survestab sentimenti
  • Anton Kharitonov
  • Nüüd
WTI stabiliseerub 70 dollari lähedal, kuna Iraani riskipreemia hajub
Kes Me Oleme
Ärilahendused
Kasutajatele
TU Uudised
Populaarsed Sektsioonid
Avalikustamised
Võta Meiega Ühendust
Juriidiline
Oleme sotsiaalmeedias
© IAFT Ltd., 2010-2026 Kõik veebisaidi õigused kuuluvad IAFT Ltd.,
Registreerimisnumber - HE 336186
  • Riskide avalikustamine:

    Teave veebisaidil TradersUnion.com on ainult informatiivsel eesmärgil ega kujuta endast mingit motiivi ega ettepanekut külastajatele raha investeerimiseks. Lisaks hoiatame teid, et kauplemine Forex ja CFD turgudel on alati kõrge riskiga. Statistika kohaselt kaotab 75-89% klientidest investeeritud vahendid ja ainult 11-25% kauplejatest teenib kasumit. Kauplemine futuuride ja optsioonidega toob kaasa märkimisväärse kahjumi riski ja ei sobi igale investorile.

    Seetõttu peaksite investeerima ainult raha, mida olete valmis — või saate endale lubada — kaotada selliste kõrgete riskide korral. Tradersunion.com ei paku mingeid finantsteenuseid, sealhulgas investeerimis- või finantsnõustamisteenuseid. Samuti ei ole Traders Union maakler ega teeni raha kauplemise eest Forex või CFD turgudel. Meie veebisait pakub ainult teavet maaklerite ja turgude kohta ning aitab oma kasutajatel valida parim maaklerfirma, tuginedes üksikasjalikule teabele ja objektiivsele analüüsile maakleritest.

  • Vastutusest loobumine:

    Traders Union (TradersUnion.com) ei vastuta kliendi kauplemisotsuste tagajärgede eest ega tema kapitali võimaliku kaotuse eest, mis tuleneb selle veebisaidi ja sellel avaldatud teabe kasutamisest.

    Forex turg, CFD ja krüptovaluutadega kauplemine hõlmab suuri riske ja ei sobi kõigile. Enne raha investeerimist peate adekvaatselt hindama oma teadmiste taset ja olema teadlik riskidest, eriti võimendusega kauplemise kontekstis. Sellel veebisaidil olev teave ei ole mõeldud levitamiseks ega kasutamiseks isikutele riikides või jurisdiktsioonides, kus selline levitamine või kasutamine oleks kohalike seaduste või määruste rikkumine. Kõik Traders Union (TradersUnion.com) maksed meie veebilehe kasutajatele tõlgendatakse seaduslikult ainult kui meiepoolset stiimulit tegevuse eest veebilehel reklaamitulu osalise mahaarvamise vormis; need ei ole meie kasutajate nõuete või meie kohustuste objektiks, vaidluste objektiks ega saa olla seotud maaklerite poolt kasutajatele osutatavate teenustega, nii faktiliselt kui ka nende täielikkuse ja mahu osas. Veebilehe administratsioon ei vastuta kasutajate kommentaaride ja arvustuste sisu eest ettevõtete kohta ega kontrolli, kas arvustuste autorid on tõepoolest konkreetse ettevõtte tegelikud kliendid. Kõik arvustused, nii negatiivsed kui ka positiivsed, avaldatakse veebisaidil ilma nende usaldusväärsuse kontrollimiseta; ainult solvavad arvustused, mis kutsuvad üles vägivallale või igasugusele diskrimineerimisele, samuti arvustused, mis on avaldatud ühest IP-aadresside grupist, modereeritakse ja eemaldatakse. Materjalide autorid vastutavad täielikult artiklites ja arvustustes sisalduva teabe täpsuse, täielikkuse ja erapooletuse eest, sealhulgas nende kasutamise kontekstis või mis tahes kaubamärkide või kaubamärkide mainimisel. Kõik ettevõtete ja nende kaubamärkide nimetused mis tahes veebisaidi materjalides tehakse sotsiaalselt olulise teabe edastamise kontekstis inimestele nende tegevuse kohta sõltumatute ajakirjanike poolt, kes on autorid. Kõik veebisaidil olevad hinnangud ja näitajad väljendavad arvustuste (artiklite) autorite subjektiivset arvamust ega tohiks olla käsitletud kui täpsed väited ning ei tohi olla vaidluste ja nõuete objektiks Traders Union vastu.

  • Reklaamijate avalikustamine:

    Kõik Tradersunion.com veebisaidi teenused on teile tasuta kasutamiseks. Meie meeskond kulutab aastas tuhandeid tunde maaklerite uurimisele ja teabe kogumisele nende kohta, et aidata investoritel üle kogu maailma valida usaldusväärseid ettevõtteid ja vältida pettureid.

    Tõepoolest, selle protsessi kureerimine, hankimine ja korraldamine nõuab Tradersunion.com-ilt märkimisväärset rahalist investeeringut, mille veebileht teenib reklaamimaksete kujul. Veebilehel on kahte tüüpi reklaamiteenuseid — otse reklaamimine või partneri (maakleri) osalusprogrammid. Kuid ükski meie partnerite poolt ostetud teenus ei mõjuta meie veebisaidi soovitusi, arvamusi ega hinnanguid. Meie hinnangud põhinevad meie objektiivsetel hindamiskriteeriumidel ja -metoodikal ning tulemused rakenduvad alati võrdselt ja õiglaselt igale maaklerile. Meie sisuloojate ja uurimisrühmade töö ei hõlma mingit suhtlust meie reklaamijatega ning neil puudub ligipääs andmetele reklaami ostmise mahu kohta. Juba üle 10 aasta peame oma sõltumatust, täielikku avameelsust ja objektiivsust oma peamiseks prioriteediks. Palun järgige linke iga meie seotud maakleri veebisaidile. See aitab Tradersunion.com-il jätkata oma teenuste pakkumist teile tasuta.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR