Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Azioni
Criptovalute
Notizie finanziarie
Valute
Commodities
Banche centrali
Andrey Mastykin
Andrey Mastykin

La Fondazione XRPL corregge la vulnerabilità per prevenire un potenziale exploit da 80 miliardi di dollari.

La Fondazione XRPL corregge la vulnerabilità per prevenire un potenziale exploit da 80 miliardi di dollari.
La Fondazione XRPL protegge la rete

La XRP Ledger Foundation ha annunciato di aver risolto una grave vulnerabilità scoperta nell'emendamento Batch, che era in fase di votazione e non era ancora stato attivato sulla mainnet. Il problema è stato identificato il 19 febbraio dall'ingegnere della sicurezza Pranamya Keshkamat e dallo strumento di intelligenza artificiale autonoma Apex sviluppato da Cantina AI durante l'analisi statica del codice rippled.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Al momento della scoperta, la modifica non era attiva sulla mainnet, il che significa che nessun fondo degli utenti era a rischio. Ai validatori è stato consigliato di votare contro l'attivazione e il 23 febbraio è stata rilasciata una release di emergenza, rippled 3.1.1, che ha contrassegnato Batch come non supportato e ne ha impedito l'attivazione.

Meccanismo del bug e impatto potenziale

La vulnerabilità era una falla logica critica nella funzione di convalida del firmatario delle transazioni batch. In determinate condizioni, il ciclo di convalida terminava prematuramente quando incontrava un account appena creato la cui chiave di firma corrispondeva al proprio account. Di conseguenza, le firme successive non venivano verificate correttamente.

In teoria, un aggressore potrebbe costruire una transazione batch che crei prima un nuovo conto sotto il suo controllo e poi avvii un trasferimento da un conto vittima. A causa della falla logica, il sistema potrebbe accettare la transazione come correttamente autorizzata anche se le chiavi private della vittima non sono mai state utilizzate.

La XRPL Foundation ha dichiarato che un exploit riuscito su larga scala avrebbe potuto portare al furto di fondi, a modifiche non autorizzate dello stato del libro mastro e a una forte perdita di fiducia nella rete. Il CEO di Cantina, Hari Mulakal, ha osservato che Apex ha identificato la falla critica nel codice. Ha stimato che, se sfruttato, l'incidente sarebbe potuto diventare il più grande hack in termini di dollari, mettendo potenzialmente a rischio quasi 80 miliardi di dollari, un importo paragonabile alla capitalizzazione di mercato di XRP.

Una versione corretta della modifica, BatchV1_1, è stata implementata ed è attualmente in fase di ulteriore revisione. Non è stata annunciata alcuna tempistica per una nuova votazione.

Implicazioni più ampie per XRPL e il settore

XRP Ledger supporta i pagamenti transfrontalieri, la tokenizzazione degli asset e le applicazioni decentralizzate. XRP si colloca costantemente tra i maggiori asset digitali per capitalizzazione di mercato, il che significa che le vulnerabilità a livello di infrastruttura rappresentano un rischio sistemico.

A titolo di confronto, le principali violazioni del settore, come gli exploit di Ronin Network e Poly Network, hanno provocato perdite superiori a 600 milioni di dollari e hanno avuto effetti duraturi sulla fiducia degli investitori. Nel caso di XRPL, l'esposizione teorica avrebbe potuto coinvolgere asset nominalmente paragonabili a decine di miliardi di dollari che circolano all'interno dell'ecosistema.

L'incidente evidenzia anche il ruolo crescente dell'intelligenza artificiale nella sicurezza informatica della blockchain. La falla è stata individuata attraverso un'analisi statica automatizzata del codice, dopodiché gli ingegneri di Ripple hanno confermato il problema attraverso un proof of concept indipendente e hanno prontamente rilasciato un aggiornamento protettivo. Questa sequenza dimostra come l'auditing assistito dalle macchine, la divulgazione responsabile e il coordinamento dei validatori possano prevenire i rischi sistemici prima che si concretizzino.

Per i validatori, i partecipanti istituzionali e i possessori di XRP, l'episodio serve a ricordare che la resilienza della rete non dipende solo dalla capitalizzazione di mercato, ma anche dalla qualità delle verifiche, dalla velocità di risposta e dalla trasparenza della governance.

Leggi anche: Ripple espande l'offerta di custodia con integrazioni per la sicurezza e il picchettaggio

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
  • Di Mikhail Vnuchkov
  • 11 ore fa
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
Scelta dell'editore
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
  • Di Oleg Tkachenko
  • Ieri
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
Scelta dell'editore
Alieni, Satoshi e Bitcoin: come è nata la teoria extraterrestre
  • Di Pavlo Kot
  • 21.06.2026
Alieni, Satoshi e Bitcoin: come è nata la teoria extraterrestre
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su XRP

Ripple ottiene l'approvazione preliminare MiCA prima della scadenza del 1° luglio
  • Di Pavlo Kot
  • 8 ore fa
Ripple ottiene l'approvazione preliminare MiCA prima della scadenza del 1° luglio
Criptovalute
#crypto #Cryptoreg #Legislation #XRP
Previsione del prezzo di XRP: Il supporto a 1,085$ reggerà mentre XRP scende?
  • Di Ashutosh Sureka
  • 13 ore fa
Previsione del prezzo di XRP: Il supporto a 1,085$ reggerà mentre XRP scende?
Criptovalute
#Forecast #XRP
Previsione del prezzo di XRP: Il range $1,0972–$1,1666 reggerà mentre XRP rimane stabile?
  • Di Parshwa Turakhiya
  • Ieri
Previsione del prezzo di XRP: Il range $1,0972–$1,1666 reggerà mentre XRP rimane stabile?
Criptovalute
#Forecast #XRP
Tutte le notizie su XRP
  • Mikhail Vnuchkov
  • 11 ore fa
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
  • Oleg Tkachenko
  • Ieri
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
  • Pavlo Kot
  • 21.06.2026
Alieni, Satoshi e Bitcoin: come è nata la teoria extraterrestre
  • Pavlo Kot
  • 20.06.2026
Nazione blockchain in crisi: come una lotta di potere ha diviso Liberland
  • Eugene Komchuk
  • 19.06.2026
Priorità che cambiano: i governi sostengono il mining mentre le aziende si rivolgono all'IA
  • Mikhail Vnuchkov
  • 2 ore fa
Il prezzo del greggio scende da 110 a 73 dollari, sottolinea Martin Lewis
  • Jose Antonio Gastelum
  • 3 ore fa
Il Bitcoin domina il mercato delle valute digitali, osserva Fred Krueger
  • Eugene Komchuk
  • 4 ore fa
I mercati emergenti e i titoli a bassa capitalizzazione hanno registrato una performance superiore a quella dell’S&P 500 da inizio anno, osserva Ben Carlson
  • Olga Shendetskaya
  • 6 ore fa
Google supera Apple in termini di crescita nonostante una valutazione inferiore, osserva Anthony Pompliano
  • Ashutosh Sureka
  • 15 ore fa
Peter Brandt avverte che molti detentori di argento potrebbero uscire dal mercato a breve
Notizie principali
  • Olga Shendetskaya
  • 6 ore fa
L'euro digitale guadagna slancio mentre l'Europa cerca l'indipendenza nei pagamenti
L'euro digitale guadagna slancio mentre l'Europa cerca l'indipendenza nei pagamenti
  • Hanna Syniavska
  • 8 ore fa
La forza lavoro di Oracle si riduce del 13% nell'ultimo anno con l'accelerazione della spinta verso l'IA
La forza lavoro di Oracle si riduce del 13% nell'ultimo anno con l'accelerazione della spinta verso l'IA
  • Andrey Mastykin
  • 10 ore fa
I futures azionari USA calano mentre gli investitori si ritirano dai titoli tecnologici
I futures azionari USA calano mentre gli investitori si ritirano dai titoli tecnologici
  • Igor Krasulya
  • 11 ore fa
Meta acquisisce una quota di minoranza nella fintech indiana Cred
Meta acquisisce una quota di minoranza nella fintech indiana Cred
  • Olga Shendetskaya
  • 12 ore fa
Il mercato petrolifero scivola nonostante i rischi persistenti sull'accordo con l'Iran
Il mercato petrolifero scivola nonostante i rischi persistenti sull'accordo con l'Iran
Notizie in tempo reale
  • Anton Kharitonov
  • Ora
GOOGL ritira dopo che i timori sui talenti AI pesano sul sentiment
  • Anton Kharitonov
  • Ora
Apple ritira sotto i $300 mentre i dubbi sull'IA compensano i fondamentali solidi
  • Mykhailo Ihnatenko
  • Ora
Tesla fatica sotto la resistenza chiave tra l'incertezza del mercato
  • Mykhailo Ihnatenko
  • Ora
AMD affronta crescenti rischi di correzione nonostante l'ottimismo del settore IA
  • Anton Kharitonov
  • Ora
Bitcoin resta sotto pressione vicino a $62.000 mentre la propensione al rischio rimane debole
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR