Inscription
 
Toutes les actualités
À la une
Sélection de la rédaction
Actualités crypto
Actualités financières
Voix du marché
Milliardaires
Actualités des brokers
Actualités des régulateurs
Andreï Mastykine
Andreï Mastykine

La Fondation XRPL corrige une vulnérabilité afin d'empêcher une exploitation potentielle de 80 milliards de dollars.

La Fondation XRPL corrige une vulnérabilité afin d'empêcher une exploitation potentielle de 80 milliards de dollars.
La fondation XRPL sécurise le réseau

La XRP Ledger Foundation a annoncé qu'elle avait résolu une grave vulnérabilité découverte dans l'amendement Batch, qui était en phase de vote et n'avait pas encore été activé sur le réseau principal. Le problème a été identifié le 19 février par l'ingénieur en sécurité Pranamya Keshkamat et l'outil d'IA autonome Apex développé par Cantina AI lors d'une analyse statique de la base de code rippled.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

Au moment de la découverte, l'amendement n'était pas actif sur le réseau principal, ce qui signifie qu'aucun fonds d'utilisateur n'était en danger. Les validateurs ont été invités à voter contre l'activation, et le 23 février, une version d'urgence, rippled 3.1.1, a été publiée, marquant Batch comme non pris en charge et l'empêchant d'être mis en service.

Mécanisme du bogue et impact potentiel

La vulnérabilité est une faille logique critique dans la fonction de validation du signataire de la transaction par lot. Dans certaines conditions, la boucle de validation se terminait prématurément lorsqu'elle rencontrait un compte nouvellement créé dont la clé de signature correspondait à son propre compte. Par conséquent, les signatures suivantes n'étaient pas correctement vérifiées.

En théorie, un pirate pouvait construire une transaction par lot qui créait d'abord un nouveau compte sous son contrôle, puis lançait un transfert à partir d'un compte de la victime. En raison de la faille logique, le système pourrait accepter la transaction comme étant correctement autorisée, même si les clés privées de la victime n'ont jamais été utilisées.

La Fondation XRPL a déclaré qu'un exploit à grande échelle réussi aurait pu conduire à des fonds volés, à des changements d'état du grand livre non autorisés et à une forte perte de confiance dans le réseau. Le PDG de Cantina, Hari Mulakal, a indiqué qu'Apex avait identifié la faille critique dans le code. Il a estimé que s'il avait été exploité, l'incident aurait pu devenir le plus grand piratage en termes de dollars, mettant potentiellement en danger près de 80 milliards de dollars, un montant comparable à la capitalisation boursière de XRP.

Une version corrigée de l'amendement, BatchV1_1, a été mise en œuvre et fait actuellement l'objet d'un examen supplémentaire. Aucun calendrier n'a été annoncé pour un nouveau vote.

Implications plus larges pour XRPL et l'industrie

Le grand livre XRP prend en charge les paiements transfrontaliers, la tokenisation des actifs et les applications décentralisées. XRP se classe régulièrement parmi les actifs numériques les plus importants en termes de capitalisation boursière, ce qui signifie que les vulnérabilités au niveau de l'infrastructure représentent un risque systémique.

À titre de comparaison, des brèches majeures dans l'industrie, telles que les exploits de Ronin Network et Poly Network, ont entraîné des pertes supérieures à 600 millions de dollars et ont eu des effets durables sur la confiance des investisseurs. Dans le cas du XRPL, l'exposition théorique aurait pu concerner des actifs nominalement comparables à des dizaines de milliards de dollars circulant dans l'écosystème.

L'incident met également en évidence le rôle croissant de l'IA dans la cybersécurité de la blockchain. La faille a été détectée par une analyse statique automatisée du code, après quoi les ingénieurs de Ripple ont confirmé le problème via une preuve de concept indépendante et ont rapidement publié une mise à jour de protection. Cette séquence montre comment l'audit assisté par machine, la divulgation responsable et la coordination des validateurs peuvent prévenir les risques systémiques avant qu'ils ne se matérialisent.

Pour les validateurs, les participants institutionnels et les détenteurs de XRP, cet épisode rappelle que la résilience du réseau ne dépend pas seulement de la capitalisation boursière, mais aussi de la qualité de l'audit, de la vitesse de réponse et de la transparence de la gouvernance.

Lire aussi : Ripple élargit son offre de conservation avec des intégrations de sécurité et de staking.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.

Sélections de la rédaction pour vous

Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
  • Par Johnathan Maverick
  • il y a 4 heures
Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
Sélection de la rédaction
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
  • Par Eugene Komchuk
  • il y a 6 heures
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
Sélection de la rédaction
Bitcoin ou Ferrari : quel est le meilleur investissement ?
  • Par Mira Kyivska
  • Hier
Bitcoin ou Ferrari : quel est le meilleur investissement ?
Sélection de la rédaction
Toutes les meilleures sélections des rédacteurs

Dernières actualités d’XRP

Prévision du prix de XRP : La résistance à 1,1412 $ peut-elle tenir alors que XRP progresse de 1,91 % ?
  • Par Dan Blystone
  • il y a 7 heures
Prévision du prix de XRP : La résistance à 1,1412 $ peut-elle tenir alors que XRP progresse de 1,91 % ?
Actualités crypto
#Forecast #XRP
Prévision du prix de XRP : la feuille de route de l’adoption institutionnelle de XRP Ledger au centre de l’attention ? XRP s’approche de la résistance à 1,1843 $
  • Par Jose Antonio Gastelum
  • Hier
Prévision du prix de XRP : la feuille de route de l’adoption institutionnelle de XRP Ledger au centre de l’attention ? XRP s’approche de la résistance à 1,1843 $
Actualités crypto
#Forecast #XRP
Prévision du prix de XRP : la fourchette de $1,0292 à $1,1540 sous surveillance alors que XRP recule de 2,76 %
  • Par Sholanke Dele
  • 06.06.2026
Prévision du prix de XRP : la fourchette de $1,0292 à $1,1540 sous surveillance alors que XRP recule de 2,76 %
Actualités crypto
#Forecast #XRP
Toutes les actualités d'XRP
  • Johnathan Maverick
  • il y a 4 heures
Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
  • Eugene Komchuk
  • il y a 6 heures
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
  • Mira Kyivska
  • Hier
Bitcoin ou Ferrari : quel est le meilleur investissement ?
  • Mira Kyivska
  • 06.06.2026
Strategy vend du Bitcoin : une petite vente teste la confiance du marché
  • Mikhaïl Vnoutchkov
  • 05.06.2026
Ledger vs Trezor : À la recherche du portefeuille crypto idéal
  • Eugene Komchuk
  • il y a 6 min
Camille Jourdain lance une enquête sur l’usage de l’IA dans le marketing des entreprises technologiques
  • Olga Chendetskaïa
  • il y a 25 min
Jim Cramer : Il ne vend pas LLY, mais comprend les réticences à l'acheter
  • Mikhaïl Vnoutchkov
  • il y a 55 min
« L'incertitude sur les graphiques va souvent de pair avec les tendances générales », note Peter Brandt
  • Ivan Andrienko
  • Il y a 1 heure
Eric Heyer interroge l’efficacité de la transparence salariale dans les entreprises françaises
  • Jose Antonio Gastelum
  • Il y a 1 heure
« Bitget pourrait ajouter 500 jetons Stock 2.0 en une semaine », note Gracy Chen
Actualités principales
  • Ivan Andrienko
  • il y a 2 heures
Hayes largue le WLD quelques jours après l'appel haussier de Maelstrom
Hayes largue le WLD quelques jours après l'appel haussier de Maelstrom
  • Hanna Syniavska
  • il y a 5 heures
Powell avertit que la pression de Trump sur la Fed pourrait menacer les marchés
Powell avertit que la pression de Trump sur la Fed pourrait menacer les marchés
  • Igor Krasulya
  • il y a 6 heures
Nvidia mise sur la Corée du Sud dans la course aux infrastructures d'IA
Nvidia mise sur la Corée du Sud dans la course aux infrastructures d'IA
  • Olga Chendetskaïa
  • il y a 7 heures
Le pétrole grimpe au-dessus de 97 $ après un nouvel échange de frappes entre Israël et l'Iran
Le pétrole grimpe au-dessus de 97 $ après un nouvel échange de frappes entre Israël et l'Iran
  • Eugene Komchuk
  • il y a 8 heures
L'échange crypto de Justin Sun suspend le trading du stablecoin de la famille Trump
L'échange crypto de Justin Sun suspend le trading du stablecoin de la famille Trump
Actualités en direct
  • Anton Kharitonov
  • Maintenant
Microsoft recule face à la réinitialisation des attentes sur l'IA, mais les fondamentaux restent solides
  • Anton Kharitonov
  • Maintenant
Apple sous pression alors que le scepticisme des investisseurs grandit
  • Anton Kharitonov
  • Maintenant
Le Bitcoin se redresse mais les risques de baisse persistent
  • Anton Kharitonov
  • Maintenant
Le WTI rebondit face aux risques géopolitiques et à l'offre restreinte
  • Anton Kharitonov
  • Maintenant
Le gaz naturel se maintient sous les 3,24 $ alors que la faible demande pèse sur les prix
Qui Nous Sommes
Solutions d’Entreprise
Pour les Utilisateurs
Nouvelles TU
Sections Populaires
Divulgations
Contactez-Nous
Légal
Nous sommes sur les réseaux sociaux
© IAFT Ltd., 2010-2026 Tous les droits sur le site sont la propriété IAFT Ltd.,
Numéro d'enregistrement - HE 336186
  • Divulgation des risques :

    Les informations sur le site TradersUnion.com sont à titre informatif uniquement et ne constituent pas un motif ou une suggestion pour les visiteurs d'investir de l'argent. De plus, nous vous avertissons par la présente que le trading sur les marchés Forex et CFD comporte toujours un risque élevé. Selon les statistiques, 75-89% des clients perdent les fonds investis et seulement 11-25% des traders réalisent un profit. Le trading de contrats à terme et d'options comporte un risque substantiel de perte et ne convient pas à tous les investisseurs.

    C'est pourquoi vous ne devriez investir que de l'argent que vous êtes prêt — ou pouvez vous permettre — de perdre à de tels risques élevés. Tradersunion.com ne fournit aucun service financier, y compris des services de conseil en investissement ou financier. De plus, le Traders Union n'est pas un courtier et ne reçoit pas d'argent pour le trading sur les marchés Forex ou CFD. Notre site ne fournit que des informations sur les courtiers et les marchés et aide ses utilisateurs à sélectionner la meilleure société de courtage basée sur des informations détaillées et une analyse objective des courtiers.

  • Avertissement :

    Traders Union (TradersUnion.com) ne sera pas responsable des conséquences des décisions de trading prises par le Client et de la possible perte de son capital résultant de l'utilisation de ce site web et des informations publiées sur celui-ci.

    Le marché du Forex, comme le trading de CFD ou de crypto-monnaies, ne convient pas à tout le monde et est très risqué. Avant d'investir de l'argent, vous devez évaluer adéquatement le niveau de votre préparation et être conscient de tous les risques, notamment dans le cadre du trading avec effet de levier. Les informations sur ce site ne sont pas destinées à être distribuées ou utilisées par toute personne dans un pays ou une juridiction où une telle distribution ou utilisation serait contraire à la législation ou à la réglementation locale. Les versements effectués par Traders Union (TradersUnion.com) aux utilisateurs de notre site ne doivent légalement être traités que comme un encouragement de notre part à l'activité sur le site sous la forme du paiement d'une partie des revenus publicitaires, ils ne peuvent faire l'objet de toutes réclamations de nos utilisateurs ou obligations de notre part, faire l'objet de litiges, ainsi qu'ils ne pouvent être prises en compte en relation avec les services fournis aux utilisateurs par les brokers, tant en fait que dans leur intégralité et leur volume. L'administration du site n'est pas responsable du contenu des commentaires et avis des utilisateurs sur les sociétés et ne vérifie pas si les auteurs des avis sont de vrais clients d'une société particulière. Tous les avis, négatifs comme positifs, sont publiés sur le site sans vérification de leur authenticité, seuls les avis offensants appelant à la violence ou à toute discrimination, ainsi que les avis laissés par un groupe d'adresses IP, sont modérés et supprimés. Toute responsabilité quant à l'exactitude, l'exhaustivité et l'objectivité de toute information contenue dans les articles et les avis incombe aux auteurs des documents, y compris dans le contexte de leur utilisation ou de la mention de toute marque de commerce. Toutes les références aux noms des sociétés et à leurs marques commerciales dans tout matériel sur le site se produisent dans le contexte de communiquer les informations socialement importantes sur leurs activités par des journalistes indépendants, qui en sont les auteurs. Toutes les estimations et indicateurs présents sur le site sont l'opinion subjective des auteurs des avis (articles) et ne peuvent être considérés comme des déclarations exactes et faire l'objet de litiges et de réclamations contre Traders Union.

  • Divulgation des annonceurs :

    Tous les services sur le site Tradersunion.com sont gratuits pour vous. Notre équipe passe des milliers d'heures par an à rechercher des courtiers et à rassembler des informations à leur sujet pour aider les investisseurs du monde entier à choisir des entreprises fiables et à éviter les fraudeurs.

    La curation, l'approvisionnement et l'organisation de ce processus nécessitent un investissement financier substantiel de Tradersunion.com, que le site gagne sous forme de paiements publicitaires. Il y a deux types de services de publicité sur le site : la publicité directe ou les programmes de participation des partenaires (brokers). Cependant, aucun service acheté par nos partenaires n'affectera les recommandations de notre site, nos opinions ou nos notations. Nos notations sont basées sur nos critères et notre méthodologie de notation objectifs; et les résultats sont toujours appliqués de manière égale et équitable à chaque broker. Le travail de nos auteurs de contenu et de nos groupes de recherche n'implique aucune interaction avec nos annonceurs et ils n'ont pas accès aux données concernant la quantité de publicité achetée. Depuis plus de 10 ans, nous considérons notre indépendance, notre transparence absolue et notre objectivité comme nos principales priorités. Veuillez suivre les liens vers chacun des sites de nos brokers affiliés. Cela aidera Tradersunion.com à continuer à vous fournir nos services gratuitement.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR