Rekisteröityminen
 
Kaikki uutiset
Pääuutiset
Parhaat palat
Kryptouutiset
Talousuutiset
Markkinakatsaus
Välittäjät
Sääntelyuutiset
Andrey Mastykin
Andrey Mastykin

XRPL-säätiö korjaa haavoittuvuuden estääkseen mahdollisen 80 miljardin dollarin arvon hyödyntämisen.

XRPL-säätiö korjaa haavoittuvuuden estääkseen mahdollisen 80 miljardin dollarin arvon hyödyntämisen.
XRPL-säätiö turvaa verkon

XRP Ledger Foundation ilmoitti, että se on korjannut vakavan haavoittuvuuden, joka havaittiin Batch-muutoksessa, joka oli äänestysvaiheessa eikä sitä ollut vielä aktivoitu pääverkossa. Ongelman havaitsivat 19. helmikuuta tietoturva-insinööri Pranamya Keshkamat ja Cantina AI:n kehittämä autonominen tekoälytyökalu Apex rippled-koodipohjan staattisen analyysin aikana.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Löydettäessä muutos ei ollut aktiivinen pääverkossa, eli käyttäjien varat eivät olleet vaarassa. Validoijia kehotettiin äänestämään aktivointia vastaan, ja 23. helmikuuta julkaistiin hätäjulkaisu, rippled 3.1.1, jossa Batch merkittiin tukemattomaksi ja estettiin sen käyttöönotto.

Virheen mekanismi ja mahdolliset vaikutukset

Haavoittuvuus oli kriittinen logiikkavirhe erätapahtuman allekirjoittajan validointitoiminnossa. Tietyissä olosuhteissa validointisilmukka päättyi ennenaikaisesti, kun se kohtasi vasta luodun tilin, jonka allekirjoitusavain vastasi omaa tiliä. Tämän seurauksena myöhempiä allekirjoituksia ei tarkistettu asianmukaisesti.

Teoriassa hyökkääjä saattoi rakentaa erätapahtuman, jossa ensin luotiin uusi tili, joka oli hänen hallinnassaan, ja sitten käynnistettiin siirto uhritililtä. Logiikkavirheen vuoksi järjestelmä voisi hyväksyä tapahtuman asianmukaisesti valtuutetuksi, vaikka uhrin yksityisiä avaimia ei olisi koskaan käytetty.

XRPL-säätiö totesi, että onnistunut laajamittainen hyväksikäyttö olisi voinut johtaa varastettuihin varoihin, luvattomiin pääkirjan tilamuutoksiin ja jyrkkään luottamuksen menetykseen verkkoa kohtaan. Cantinan toimitusjohtaja Hari Mulakal totesi, että Apex tunnisti kriittisen virheen koodissa. Hän arvioi, että jos sitä olisi hyödynnetty, tapauksesta olisi voinut tulla dollarimääräisesti suurin hakkerointi, mikä olisi saattanut vaarantaa lähes 80 miljardia dollaria, mikä on verrattavissa XRP:n markkina-arvoon.

.

Korjattu versio muutoksesta, BatchV1_1, on otettu käyttöön, ja se on parhaillaan lisätarkastuksen kohteena. Uusintaäänestyksen aikataulusta ei ole ilmoitettu.

Laajemmat vaikutukset XRPL:ään ja toimialaan

XRP Ledger tukee rajat ylittäviä maksuja, omaisuuserien tokenisointia ja hajautettuja sovelluksia. XRP kuuluu jatkuvasti suurimpien digitaalisten omaisuuserien joukkoon markkina-arvoltaan, mikä tarkoittaa, että infrastruktuuritason haavoittuvuudet edustavat järjestelmäriskiä.

Vertailun vuoksi mainittakoon, että Ronin Networkin ja Poly Networkin hyväksikäyttötapausten kaltaiset suuret toimialan tietoturvaloukkaukset johtivat yli 600 miljoonan dollarin tappioihin ja niillä oli pitkäaikaisia vaikutuksia sijoittajien luottamukseen. XRPL:n tapauksessa teoreettinen altistuminen olisi voinut koskea ekosysteemissä kiertäviä nimellisesti kymmeniä miljardeja dollareita vastaavia varoja.

Tapaus korostaa myös tekoälyn kasvavaa roolia lohkoketjujen kyberturvallisuudessa. Virhe havaittiin automaattisen staattisen koodianalyysin avulla, minkä jälkeen Ripplen insinöörit vahvistivat ongelman riippumattoman proof of conceptin avulla ja julkaisivat välittömästi suojaavan päivityksen. Tämä sekvenssi osoittaa, miten koneavusteinen auditointi, vastuullinen julkistaminen ja validoijien koordinointi voivat estää järjestelmäriskit ennen niiden toteutumista.

Validoijille, institutionaalisille osallistujille ja XRP:n haltijoille jakso toimii muistutuksena siitä, että verkon kestävyys ei riipu vain markkinoiden pääomituksesta vaan myös tarkastuksen laadusta, reagointinopeudesta ja hallinnon avoimuudesta.

Lue myös: Ripple laajentaa säilytyspalvelutarjontaa tietoturva- ja panostusintegraatioilla

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Toimittajan valinnat sinulle

Miten rakentaa varallisuutta tyhjästä 3 käytännön vaiheessa
  • Kirjoittanut Johnathan Maverick
  • 6 tuntia sitten
Miten rakentaa varallisuutta tyhjästä 3 käytännön vaiheessa
Parhaat palat
Kospi-indeksin romahdus: Miksi Etelä-Korean markkinat laskivat tekoälyosakkeiden mukana
  • Kirjoittanut Eugene Komchuk
  • 8 tuntia sitten
Kospi-indeksin romahdus: Miksi Etelä-Korean markkinat laskivat tekoälyosakkeiden mukana
Parhaat palat
Bitcoin vai Ferrari: Kumpi sijoitus on parempi?
  • Kirjoittanut Mira Kyivska
  • Eilen
Bitcoin vai Ferrari: Kumpi sijoitus on parempi?
Parhaat palat
Kaikki toimittajien parhaat valinnat

Viimeisimmät XRP uutiset

XRP-hintaennuste: Voiko 1,1412 dollarin vastustaso pitää, kun XRP nousee 1,91 %?
  • Kirjoittanut Dan Blystone
  • 9 tuntia sitten
XRP-hintaennuste: Voiko 1,1412 dollarin vastustaso pitää, kun XRP nousee 1,91 %?
Kryptouutiset
#XRP
XRP-hintaennuste: XRP Ledger -instituutioiden käyttöönoton tiekartta tarkastelussa? XRP lähestyy 1,1843 dollarin vastustasoa
  • Kirjoittanut Jose Antonio Gastelum
  • Eilen
XRP-hintaennuste: XRP Ledger -instituutioiden käyttöönoton tiekartta tarkastelussa? XRP lähestyy 1,1843 dollarin vastustasoa
Kryptouutiset
#XRP
XRP-hintaennuste: Pysyykö 1,0705 dollarin tuki, kun XRP laskee mainnet-päivityksen vauhdittamana?
  • Kirjoittanut Jainam Mehta
  • 05.06.2026
XRP-hintaennuste: Pysyykö 1,0705 dollarin tuki, kun XRP laskee mainnet-päivityksen vauhdittamana?
Kryptouutiset
#XRP
Kaikki XRP uutiset
  • Johnathan Maverick
  • 6 tuntia sitten
Miten rakentaa varallisuutta tyhjästä 3 käytännön vaiheessa
  • Eugene Komchuk
  • 8 tuntia sitten
Kospi-indeksin romahdus: Miksi Etelä-Korean markkinat laskivat tekoälyosakkeiden mukana
  • Mira Kyivska
  • Eilen
Bitcoin vai Ferrari: Kumpi sijoitus on parempi?
  • Mira Kyivska
  • 06.06.2026
Strategy myy Bitcoinia: Pieni myynti testaa markkinoiden luottamusta
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: Ihanteellisen kryptolompakon etsintä
  • Eugene Komchuk
  • 27 min sitten
Peter Schiff: Jalometallit tarjoavat todellisia ostomahdollisuuksia viimeaikaisen myyntiaallon jälkeen
  • Yulia Slavina
  • 28 min sitten
Anthony Pompliano: Sijoittajat saattavat joutua kohtaamaan markkinoiden räjähdysmäisen nousun
  • Olga Shendetskaya
  • 58 min sitten
Ben Carlson toteaa, että osakeomistus kolminkertaistuu alle 40-vuotiaiden keskuudessa 2020-luvulla
  • Ivan Andriyenko
  • 1 tunti sitten
Martin Lewis: Keskustelua keskeisistä kysymyksistä henkivakuutuksista, pankkitilipalkkioista ja sijoittamisesta
  • Yulia Slavina
  • 1 tunti sitten
Michael Saylor: STRC:n ja MSTR:n osakkeenomistajat hyväksyvät siirtymisen kahdesti kuukaudessa maksettaviin osinkoihin
Pääuutiset
  • Eugene Komchuk
  • 1 tunti sitten
Sam Bankman-Fried hakee virallisesti armahdusta Trumpilta
Sam Bankman-Fried hakee virallisesti armahdusta Trumpilta
  • Ivan Andriyenko
  • 4 tuntia sitten
Hayes dumppasi WLD:n vain päiviä Maelstromin positiivisen arvion jälkeen
Hayes dumppasi WLD:n vain päiviä Maelstromin positiivisen arvion jälkeen
  • Hanna Syniavska
  • 7 tuntia sitten
Powell varoittaa Trumpin painostuksen Fedin suuntaan voivan uhata markkinoita
Powell varoittaa Trumpin painostuksen Fedin suuntaan voivan uhata markkinoita
  • Igor Krasulya
  • 8 tuntia sitten
Nvidia panostaa Etelä-Koreaan tekoälyinfrastruktuurin kilpajuoksussa
Nvidia panostaa Etelä-Koreaan tekoälyinfrastruktuurin kilpajuoksussa
  • Olga Shendetskaya
  • 9 tuntia sitten
Öljyn hinta nousee yli 97 dollarin Israelin ja Iranin uuden iskunvaihdon jälkeen
Öljyn hinta nousee yli 97 dollarin Israelin ja Iranin uuden iskunvaihdon jälkeen
Live-uutiset
  • Anton Kharitonov
  • Nyt
Alphabetin lasku kiihtyy ennätysmäisten tekoälyinvestointien keskellä
  • Anton Kharitonov
  • Nyt
Microsoft laskee tekoälyodotusten nollautuessa, mutta fundamentit pysyvät vahvoina
  • Anton Kharitonov
  • Nyt
Apple paineessa sijoittajien skeptisyyden kasvaessa
  • Anton Kharitonov
  • Nyt
Bitcoin toipuu, mutta laskuriskit säilyvät
  • Anton Kharitonov
  • Nyt
WTI elpyy geopoliittisten riskien ja niukan tarjonnan myötä
Keitä Olemme
Liiketoimintaratkaisut
Käyttäjille
TU Uutiset
Suositut Osastot
Ilmoitukset
Ota Yhteyttä
Oikeudellinen
Olemme sosiaalisessa mediassa
© IAFT Ltd., 2010-2026 Kaikki verkkosivuston oikeudet omistaa IAFT Ltd.,
Rekisteröintitunnus - HE 336186
  • Riskivaroitus:

    TradersUnion.com-sivuston tiedot ovat vain tiedotustarkoituksiin eikä niitä pidä pitää kehotuksena tai ehdotuksena sijoittaa rahaa. Lisäksi varoitamme, että kaupankäynti Forex- ja CFD-markkinoilla on aina korkean riskin toimintaa. Tilastojen mukaan 75-89 % asiakkaista menettää sijoittamansa varat ja vain 11-25 % kauppiaista tekee voittoa. Futuurien ja optioiden kaupankäynti sisältää huomattavan tappioriskin eikä sovi kaikille sijoittajille.

    Siksi sinun tulisi sijoittaa vain rahaa, jonka olet valmis — tai sinulla on varaa — menettää tällaisilla korkeilla riskeillä. Tradersunion.com ei tarjoa mitään rahoituspalveluja, mukaan lukien sijoitus- tai taloudellisia neuvontapalveluja. Myöskään Traders Union ei ole välittäjä eikä saa rahaa kaupankäynnistä Forex- tai CFD-markkinoilla. Sivustomme tarjoaa vain tietoa välittäjistä ja markkinoista ja auttaa käyttäjiään valitsemaan parhaan välitysyhtiön yksityiskohtaisen tiedon ja objektiivisen analyysin perusteella.

  • Vastuuvapauslauseke:

    Traders Union (TradersUnion.com) ei ole vastuussa asiakkaan tekemien kaupankäyntipäätösten seurauksista eikä hänen pääomansa mahdollisesta menetyksestä, joka johtuu tämän verkkosivuston ja sillä julkaistujen tietojen käytöstä.

    Forex-, CFD- ja kryptovaluuttakaupankäyntiin liittyy suuria riskejä, eikä se sovellu kaikille. Ennen rahan sijoittamista sinun on arvioitava riittävästi osaamistasosi ja oltava tietoinen riskeistä, erityisesti vivulla käytävän kaupankäynnin yhteydessä. Tällä verkkosivustolla olevia tietoja ei ole tarkoitettu levitettäväksi tai käytettäväksi kenenkään henkilön toimesta missään maassa tai lainkäyttöalueella, jossa tällainen levittäminen tai käyttö olisi vastoin paikallista lainsäädäntöä tai määräyksiä. Kaikki Traders Unionin (TradersUnion.com) verkkosivuston käyttäjille suorittamat maksut tulkitaan oikeudellisesti ainoastaan kannustimeksi verkkosivustolla tapahtuvasta toiminnasta vähentämällä osan mainostuloista; ne eivät ole käyttäjien vaatimusten tai velvoitteidemme kohteena, kiistojen aiheena, eikä niitä voida pitää suhteessa välittäjien käyttäjille tarjoamiin palveluihin sekä tosiasiassa että niiden täydellisyydessä ja määrässä. Verkkosivuston ylläpitäjät eivät ole vastuussa yrityksiä koskevien käyttäjien kommenttien ja arvostelujen sisällöstä, eivätkä ne voi tarkistaa, ovatko arvostelujen kirjoittajat todellakin tietyn yrityksen todellisia asiakkaita. Kaikki arviot, sekä kielteiset että myönteiset, julkaistaan verkkosivustolla ilman, että niiden luotettavuutta tarkistetaan; ainoastaan loukkaavat arviot, joissa kehotetaan väkivaltaan tai kaikenlaiseen syrjintään, sekä yhdestä IP-osoitteesta julkaistut arviot moderoidaan ja poistetaan. Aineiston laatijat ovat täysin vastuussa artikkelien ja arvostelujen sisältämien tietojen oikeellisuudesta, täydellisyydestä ja puolueettomuudesta, mukaan lukien tuotemerkkien tai tavaramerkkien käyttäminen tai mainitseminen. Kaikki maininnat yritysten ja niiden tuotemerkkien nimistä verkkosivuston aineistossa tehdään siinä yhteydessä, kun riippumattomat toimittajat eli laatijat välittävät ihmisille yhteiskunnallisesti tärkeää tietoa niiden toiminnasta. Kaikki verkkosivustolla olevat arviot ja indikaattorit ilmaisevat arvostelujen (artikkelien) kirjoittajien subjektiivisen mielipiteen, eikä niitä voida pitää täsmällisinä lausuntoina eikä niitä voida pitää Traders Unioniin kohdistuvien kiistojen ja vaatimusten kohteena.

  • Mainostajien ilmoitus:

    Kaikki Tradersunion.com-verkkosivuston palvelut ovat sinulle ilmaisia käyttää. Tiimimme käyttää tuhansia tunteja vuodessa välittäjien tutkimiseen ja tietojen keräämiseen heistä auttaakseen sijoittajia ympäri maailmaa valitsemaan luotettavia yrityksiä ja välttämään huijareita.

    Tämän prosessin kuratointi, tuottaminen ja organisointi vaativatkin Tradersunion.comilta huomattavia taloudellisia investointeja, jotka sivusto ansaitsee mainosmaksujen muodossa. Sivustolla on kahdenlaisia mainospalveluja - suoramainonta tai kumppanien (välittäjien) osallistumisohjelmat. Kumppaniemme ostamat palvelut eivät kuitenkaan vaikuta verkkosivustomme suosituksiin, mielipiteisiimme tai luokituksiimme. Luokituksemme perustuvat objektiivisiin luokitusperusteisiimme ja -menetelmiimme, ja tuloksia sovelletaan aina tasapuolisesti ja oikeudenmukaisesti kuhunkin välittäjään. Sisällöntekijöidemme ja tutkimusryhmiemme työhön ei liity minkäänlaista vuorovaikutusta mainostajiemme kanssa, eikä heillä ole pääsyä ostetun mainonnan määrää koskeviin tietoihin. Yli 10 vuoden ajan olemme pitäneet riippumattomuutta, ehdotonta avoimuutta ja objektiivisuutta tärkeimpänä prioriteettinamme. Seuraa linkkejä kunkin kumppanivälittäjämme verkkosivuille. Tämä auttaa Tradersunion.comia jatkamaan palveluidemme tarjoamista sinulle ilmaiseksi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR