Regisztráció
 
Minden hír
Vezető hírek
Szerkesztők kedvencei
Kriptohírek
Pénzügyi hírek
Piaci hangok
Brókerhírek
Szabályozói hírek
Andrey Mastykin
Andrey Mastykin

Az XRPL Alapítvány javítja a sebezhetőséget, hogy megakadályozza a potenciális 80 milliárd dolláros visszaélést.

Az XRPL Alapítvány javítja a sebezhetőséget, hogy megakadályozza a potenciális 80 milliárd dolláros visszaélést.
Az XRPL Alapítvány biztosítja a hálózatot

Az XRP Ledger Foundation bejelentette, hogy megoldotta a Batch módosításban felfedezett súlyos sebezhetőséget, amely a szavazási fázisban volt, és még nem volt aktiválva a mainnetben. A problémát február 19-én azonosította Pranamya Keshkamat biztonsági mérnök és a Cantina AI által kifejlesztett Apex autonóm AI eszköz a rippled kódbázis statikus elemzése során.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

A felfedezés idején a módosítás nem volt aktív a mainnet-en, vagyis a felhasználók pénzeszközei nem voltak veszélyben. A validátoroknak azt tanácsolták, hogy szavazzanak az aktiválás ellen, és február 23-án kiadtak egy vészkiadást, a rippled 3.1.1-et, amely a Batch-et nem támogatottnak jelölte meg, és megakadályozta, hogy élesbe menjen.

A hiba mechanizmusa és lehetséges hatása

A sebezhetőség egy kritikus logikai hiba volt a kötegelt tranzakciók aláírójának érvényesítési funkciójában. Bizonyos körülmények között az érvényesítési ciklus idő előtt befejeződött, amikor olyan újonnan létrehozott fiókkal találkozott, amelynek aláírási kulcsa megegyezett a saját fiókjával. Ennek eredményeképpen a későbbi aláírások nem voltak megfelelően ellenőrizve.

Elméletileg egy támadó olyan kötegelt tranzakciót tudott létrehozni, amely először egy új számlát hozott létre az irányítása alatt, majd átutalást kezdeményezett egy áldozat számlájáról. A logikai hiba miatt a rendszer elfogadhatta volna a tranzakciót megfelelően engedélyezettnek, annak ellenére, hogy az áldozat privát kulcsait soha nem használták.

Az XRPL Alapítvány szerint egy sikeres, nagyszabású exploit ellopott pénzeszközökhöz, a főkönyv állapotának jogosulatlan megváltoztatásához és a hálózatba vetett bizalom erőteljes elvesztéséhez vezethetett volna. Hari Mulakal, a Cantina vezérigazgatója megjegyezte, hogy az Apex azonosította a kritikus hibát a kódban. Becslése szerint, ha kihasználják, az incidens dollárban kifejezve a legnagyobb hackeléssé válhatott volna, potenciálisan közel 80 milliárd dollárt kockáztatva, ami az XRP piaci kapitalizációjával összevethető összeg.

.

A módosítás javított változata, a BatchV1_1 már bevezetésre került, és jelenleg további felülvizsgálat alatt áll. Az újbóli szavazásra vonatkozóan nem jelentettek be ütemtervet.

Az XRPL-t és az iparágat érintő szélesebb körű következmények

Az XRP Ledger támogatja a határokon átnyúló fizetéseket, az eszközök tokenizálását és a decentralizált alkalmazásokat. Az XRP következetesen a legnagyobb digitális eszközök közé tartozik a piaci kapitalizáció alapján, ami azt jelenti, hogy az infrastrukturális szintű sebezhetőségek rendszerszintű kockázatot jelentenek.

Összehasonlításképpen, az olyan jelentős iparági sérülések, mint a Ronin Network és a Poly Network exploitjai 600 millió dollárt meghaladó veszteséget eredményeztek, és hosszú távú hatással voltak a befektetők bizalmára. Az XRPL esetében az elméleti kitettség az ökoszisztémában keringő, névlegesen több tízmilliárd dollárral összevethető eszközöket érinthetett volna.

Az incidens rávilágít a mesterséges intelligencia növekvő szerepére a blokklánc kiberbiztonságában. A hibát automatizált statikus kódelemzéssel fedezték fel, majd a Ripple mérnökei egy független proof of concept segítségével megerősítették a problémát, és azonnal kiadtak egy védőfrissítést. Ez a szekvencia jól mutatja, hogy a gépi támogatású ellenőrzés, a felelős közzététel és a validátorok koordinációja hogyan előzheti meg a rendszerszintű kockázatokat, mielőtt azok megvalósulnának.

A validátorok, az intézményi résztvevők és az XRP-tulajdonosok számára az epizód emlékeztetőül szolgál arra, hogy a hálózat ellenálló képessége nemcsak a piaci kapitalizációtól, hanem az ellenőrzés minőségétől, a válaszadási sebességtől és az irányítás átláthatóságától is függ.

Olvassa el továbbá: A Ripple biztonsági és tétintegrációkkal bővíti letétkezelési kínálatát

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.

A szerkesztő ajánlásai Önnek

Hogyan építsünk vagyont a nulláról 3 praktikus lépésben
  • Írta: Johnathan Maverick
  • 12 órával ezelőtt
Hogyan építsünk vagyont a nulláról 3 praktikus lépésben
Szerkesztők kedvencei
Kospi-index összeomlás: Miért esett a dél-koreai piac az AI-részvényekkel együtt
  • Írta: Eugene Komchuk
  • 15 órával ezelőtt
Kospi-index összeomlás: Miért esett a dél-koreai piac az AI-részvényekkel együtt
Szerkesztők kedvencei
Bitcoin vagy Ferrari: Melyik a jobb befektetés?
  • Írta: Mira Kyivska
  • Tegnap
Bitcoin vagy Ferrari: Melyik a jobb befektetés?
Szerkesztők kedvencei
Az összes szerkesztői topválasztás

Legfrissebb XRP hírek

XRP árfolyam-előrejelzés: Kitart-e az 1,1412 dolláros ellenállás, miközben XRP 1,91%-kal emelkedik?
  • Írta: Dan Blystone
  • 16 órával ezelőtt
XRP árfolyam-előrejelzés: Kitart-e az 1,1412 dolláros ellenállás, miközben XRP 1,91%-kal emelkedik?
Kriptohírek
#Forecast #XRP
XRP árfolyam-előrejelzés: fókuszban az XRP Ledger intézményi elfogadási ütemterve? XRP közelít az 1,1843 dolláros ellenálláshoz
  • Írta: Jose Antonio Gastelum
  • Tegnap
XRP árfolyam-előrejelzés: fókuszban az XRP Ledger intézményi elfogadási ütemterve? XRP közelít az 1,1843 dolláros ellenálláshoz
Kriptohírek
#Forecast #XRP
XRP árfolyam-előrejelzés: Kitart-e az 1,0705 dolláros támasz, miközben XRP esik a mainnet frissítés nyomán?
  • Írta: Jainam Mehta
  • 05.06.2026
XRP árfolyam-előrejelzés: Kitart-e az 1,0705 dolláros támasz, miközben XRP esik a mainnet frissítés nyomán?
Kriptohírek
#Forecast #XRP
Minden XRP hír
  • Johnathan Maverick
  • 12 órával ezelőtt
Hogyan építsünk vagyont a nulláról 3 praktikus lépésben
  • Eugene Komchuk
  • 15 órával ezelőtt
Kospi-index összeomlás: Miért esett a dél-koreai piac az AI-részvényekkel együtt
  • Mira Kyivska
  • Tegnap
Bitcoin vagy Ferrari: Melyik a jobb befektetés?
  • Mira Kyivska
  • 06.06.2026
A Strategy Bitcoint ad el: A kis eladás próbára teszi a piaci bizalmat
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: Az ideális kriptotárca keresése
  • Eugene Komchuk
  • 6 órával ezelőtt
Peter Schiff: A nemrégiben bekövetkezett eladási hullám után a nemesfémek valódi vásárlási lehetőségeket kínálnak
  • Yulia Slavina
  • 7 órával ezelőtt
Anthony Pompliano: A befektetőket piaci felpörgetés várhatja
  • Olga Shendetskaya
  • 7 órával ezelőtt
Ben Carlson szerint a 2020-as években a 40 év alattiak körében megháromszorozódott a részvénytulajdonosok száma
  • Ivan Andriyenko
  • 7 órával ezelőtt
Martin Lewis: Fontos kérdések az életbiztosításról, a bankszámla-bónuszokról és a befektetésről
  • Yulia Slavina
  • 8 órával ezelőtt
Michael Saylor: Az STRC és az MSTR részvényesei jóváhagyták a havi kétszeri osztalékfizetésre való áttérést
Legontosabb hírek
  • Eugene Komchuk
  • 7 órával ezelőtt
Sam Bankman-Fried hivatalosan is kegyelmet kér Trumptól
Sam Bankman-Fried hivatalosan is kegyelmet kér Trumptól
  • Ivan Andriyenko
  • 10 órával ezelőtt
Hayes eladta a WLD-t napokkal a Maelstrom bikapiaci jóslata után
Hayes eladta a WLD-t napokkal a Maelstrom bikapiaci jóslata után
  • Hanna Syniavska
  • 13 órával ezelőtt
Powell figyelmeztet: a Fedre gyakorolt Trump-nyomás veszélyeztetheti a piacokat
Powell figyelmeztet: a Fedre gyakorolt Trump-nyomás veszélyeztetheti a piacokat
  • Igor Krasulya
  • 14 órával ezelőtt
Az Nvidia Dél-Koreára fogad az AI-infrastruktúra versenyben
Az Nvidia Dél-Koreára fogad az AI-infrastruktúra versenyben
  • Olga Shendetskaya
  • 15 órával ezelőtt
97 dollár fölé emelkedett az olaj az újabb izraeli-iráni csapásváltás után
97 dollár fölé emelkedett az olaj az újabb izraeli-iráni csapásváltás után
Hírek élőben
  • Anton Haritonov
  • Most
Az Alphabet visszaesése felerősödik a rekordmértékű AI-befektetések közepette
  • Anton Haritonov
  • Most
A Microsoft gyengül az AI-várakozások újraértékelése közepette, de a fundamentumok erősek maradnak
  • Anton Haritonov
  • Most
Az Apple nyomás alatt, ahogy nő a befektetői szkepticizmus
  • Anton Haritonov
  • Most
A Bitcoin magához tér, de a lefelé mutató kockázatok megmaradtak
  • Anton Haritonov
  • Most
A WTI visszapattan a geopolitikai kockázatok és a szűkös kínálat közepette
Kik vagyunk
Üzleti Megoldások
Felhasználóknak
TU Hírek
Népszerű szekciók
Közzétételek
Kapcsolat
Jogi
Jelen vagyunk a közösségi médiában
© IAFT Ltd., 2010-2026 A weboldalhoz fűződő minden jogot az IAFT.Ltd birtokol!,
Nyilvántartási szám-HE 336186
  • Kockázati tájékoztató:

    A TradersUnion.com weboldalon található információk kizárólag tájékoztató jellegűek, és nem jelentenek semmilyen ösztönzést vagy javaslatot a látogatók számára pénz befektetésére. Továbbá, ezúton figyelmeztetjük, hogy a Forex és CFD piacokon való kereskedés mindig magas kockázattal jár. A statisztikák szerint az ügyfelek 75-89%-a elveszíti a befektetett pénzt, és csak 11-25% keres profitot. A határidős ügyletek és opciók kereskedése jelentős veszteség kockázatával jár, és nem minden befektető számára alkalmas.

    Ezért csak olyan pénzt fektessen be, amelyet hajlandó — vagy megengedhet magának — elveszíteni ilyen magas kockázatok mellett. A Tradersunion.com nem nyújt semmilyen pénzügyi szolgáltatást, beleértve a befektetési vagy pénzügyi tanácsadási szolgáltatásokat. Továbbá, a Traders Union nem bróker, és nem kap pénzt a Forex vagy CFD piacokon való kereskedésért. Weboldalunk csak információt nyújt a brókerekről és a piacokról, és segít felhasználóinak a legjobb brókercég kiválasztásában részletes információk és objektív elemzések alapján.

  • Felelősség kizárása:

    Traders Union (TradersUnion.com) nem vállal felelősséget az Ügyfél által hozott kereskedési döntések következményeiért, valamint a weboldal és az azon közzétett információk használatából eredő esetleges tőkeveszteségért.

    A Forex piac, a CFD és a kriptovaluta kereskedés magas kockázattal jár, és nem mindenki számára alkalmas. Mielőtt pénzt fektetne be, megfelelően fel kell mérnie tudásszintjét, és tisztában kell lennie a kockázatokkal, különösen a tőkeáttételes kereskedés vonatkozásában. Az ezen a weboldalon található adatok nem nyilvánosak és nem használhatók fel egyetlen országban vagy joghatóságban sem, ahol a közzététel vagy felhasználás sértené a helyi törvényt vagy rendeletet. A Traders Union (TradersUnion.com) által a weboldalunk felhasználóinak teljesített kifizetéseket a weboldalon végzett tevékenységre vonatkozóan jogilag kizárólag ösztönzésnek kell tekinteni a részünkről, a hirdetési bevétel egy részének levonása formájában. Ezek a kifizetések nem képezhetik felhasználóink vagy kötelezettségeink semmilyen követelésének tárgyát, nem képezhetik viták tárgyát, és nem vehetők figyelembe a brókerek által a felhasználóknak nyújtott szolgáltatásokkal kapcsolatban, sem ténylegesen, sem teljességükben és mennyiségükben. A weboldalt kezelő személyzet nem vállal felelősséget a vállalatokkal kapcsolatos felhasználói megjegyzések és vélemények tartalmáért, és nem ellenőrzi, hogy a vélemények szerzői valóban egy adott vállalat valódi ügyfelei-e. Minden negatív és pozitív vélemény közzétételre kerül a weboldalon azok megbízhatóságának ellenőrzése nélkül; csak az erőszakra vagy bármilyen megkülönböztetésre felszólító sértő véleményeket, valamint az IP címek egy csoportjából közzétett véleményeket moderáljuk és távolítjuk el. Az anyagok szerzői teljes mértékben felelősek a cikkekben és a véleményekben szereplő információk pontosságáért, teljességéért és objektivitásáért, beleértve a márkanevek vagy védjegyek használatát vagy megemlítését is. A weboldalon található bármely anyagban a vállalatok neveit és márkaneveit a társadalmilag fontos információknak közlésével összefüggésben kell közölniük független újságíróknak az emberek tevékenységükről. A weboldalon található összes értékelés és mutató a vélemények (cikkek) szerzőinek szubjektív véleményét fejezi ki, és nem tekinthető pontos állításnak, és nem képezheti a Traders Union elleni viták és követelések tárgyát.

  • Hirdetők közzététele:

    A Tradersunion.com weboldalon található összes szolgáltatás ingyenesen használható az Ön számára. Csapatunk évente több ezer órát tölt brókerek kutatásával és információk gyűjtésével róluk, hogy segítsen a befektetőknek világszerte megbízható cégeket választani és elkerülni a csalókat.

    Valójában ennek a folyamatnak a kiválasztása, felderítése és megszervezése jelentős pénzügyi befektetést igényel a Tradersunion.com részéről, amelyet a weboldal hirdetési kifizetések formájában keres meg. A weboldalon kétféle hirdetési szolgáltatás létezik — közvetlen reklám vagy partner (bróker) részvételi programok. Azonban a partnereink által megvásárolt szolgáltatások nem befolyásolják a weboldalunkon található ajánlásokat, a véleményünket vagy az értékelésünket. Értékeléseink objektív minősítési kritériumainkon és módszertanunkon alapulnak; és az eredményeket mindig egyformán és tisztességesen alkalmazzák az egyes brókerekre. Az anyagaink szerzőinek és kutatócsoportjaink munkája nem jár együtt hirdetőinkkel való kapcsolattartással, és ők nem férnek hozzá a megvásárolt hirdetések mennyiségére vonatkozó adatokhoz. Több mint 10 éve elsődleges fontosságúnak tartjuk függetlenségünket, abszolút nyitottságunkat és objektivitásunkat. Kérjük, kövesse az egyes partner brókereink weboldalaira mutató linkeket! Ez segít a Tradersunion.com-nak,,hogy továbbra is ingyenesen nyújtsa Önnek szolgáltatásainkat.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR