Registrering
 
Alle nyheter
Toppsaker
Redaktørens valg
Kryptonyheter
Finansnyheter
Markedsstemmer
Meglernyheter
Nyheter fra tilsynsmyndighetene
Andrey Mastykin
Andrey Mastykin

XRPL Foundation lapper sårbarhet for å forhindre potensiell utnyttelse verdt 80 milliarder dollar

XRPL Foundation lapper sårbarhet for å forhindre potensiell utnyttelse verdt 80 milliarder dollar
XRPL Foundation sikrer nettverket

XRP Ledger Foundation kunngjorde at de har løst en alvorlig sårbarhet som ble oppdaget i Batch-endringen, som var i avstemningsfasen og ennå ikke hadde blitt aktivert på mainnet. Problemet ble identifisert 19. februar av sikkerhetsingeniør Pranamya Keshkamat og det autonome AI-verktøyet Apex utviklet av Cantina AI under statisk analyse av den ripplede kodebasen.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

På oppdagelsestidspunktet var endringen ikke aktiv på mainnet, noe som betyr at ingen brukermidler var i fare. Validerere ble rådet til å stemme mot aktivering, og den 23. februar ble det utstedt en nødutgivelse, rippled 3.1.1, som markerte Batch som ikke-støttet og hindret den i å gå live.

Feilens mekanisme og potensielle konsekvenser

Sårbarheten var en kritisk logisk feil i valideringsfunksjonen for signaturer av batchtransaksjoner. Under visse forhold ble valideringsløyfen avsluttet for tidlig når den møtte en nyopprettet konto med en signeringsnøkkel som stemte overens med sin egen konto. Dette førte til at påfølgende signaturer ikke ble verifisert på riktig måte.

I teorien kunne en angriper konstruere en batch-transaksjon som først opprettet en ny konto under deres kontroll og deretter initierte en overføring fra en offerkonto. På grunn av logikkfeilen kunne systemet godta transaksjonen som autorisert, selv om offerets private nøkler aldri ble brukt.

XRPL Foundation uttalte at en vellykket storskala utnyttelse kunne ha ført til stjålne midler, uautoriserte endringer i hovedbokens tilstand og et kraftig tap av tillit til nettverket. Administrerende direktør i Cantina, Hari Mulakal, bemerket at Apex identifiserte den kritiske feilen i koden. Han anslo at hvis hendelsen ble utnyttet, kunne den ha blitt den største hackingen i dollar, og potensielt satt nesten 80 milliarder dollar i fare, et beløp som kan sammenlignes med markedsverdien av XRP.

En korrigert versjon av endringen, BatchV1_1, har blitt implementert og gjennomgår for øyeblikket ytterligere gjennomgang. Det er ikke kunngjort noen tidslinje for en ny avstemning.

Bredere implikasjoner for XRPL og bransjen

XRP Ledger støtter betalinger på tvers av landegrenser, tokenisering av aktiva og desentraliserte applikasjoner. XRP er konsekvent blant de største digitale aktivaene målt i markedsverdi, noe som betyr at sårbarheter på infrastrukturnivå representerer systemisk risiko.

Til sammenligning resulterte store brudd i bransjen, som Ronin Network og Poly Network, i tap på over 600 millioner dollar og hadde langvarige effekter på investorenes tillit. I XRPLs tilfelle kunne den teoretiske eksponeringen ha involvert verdier som nominelt kan sammenlignes med flere titalls milliarder dollar som sirkulerer i økosystemet.

Hendelsen belyser også den voksende rollen AI spiller i blokkjedenes cybersikkerhet. Feilen ble oppdaget gjennom automatisert statisk kodeanalyse, hvorpå Ripples ingeniører bekreftet problemet via et uavhengig proof of concept og umiddelbart lanserte en beskyttende oppdatering. Denne sekvensen viser hvordan maskinassistert revisjon, ansvarlig offentliggjøring og valideringskoordinering kan forhindre systemiske risikoer før de materialiserer seg.

For validatorer, institusjonelle deltakere og XRP-innehavere er episoden en påminnelse om at nettverkets robusthet ikke bare avhenger av markedskapitalisering, men også av revisjonskvalitet, responshastighet og åpenhet i styringen.

Les også: Ripple utvider depottilbudet med sikkerhets- og staking-integrasjoner

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.

Redaktørens valg for deg

Hvordan bygge rikdom fra bunnen av i 3 praktiske trinn
  • Av Johnathan Maverick
  • 2 timer siden
Hvordan bygge rikdom fra bunnen av i 3 praktiske trinn
Redaktørens valg
Kospi-indeks krakk: Hvorfor det sørkoreanske markedet falt sammen med AI-aksjer
  • Av Eugene Komchuk
  • 5 timer siden
Kospi-indeks krakk: Hvorfor det sørkoreanske markedet falt sammen med AI-aksjer
Redaktørens valg
Bitcoin eller Ferrari: Hvilken investering er best?
  • Av Mira Kyivska
  • I går
Bitcoin eller Ferrari: Hvilken investering er best?
Redaktørens valg
Alle redaktørenes toppvalg

Siste XRP nyheter

XRP prisprognose: Kan motstanden på $1,1412 holde når XRP øker med 1,91 %?
  • Av Dan Blystone
  • 6 timer siden
XRP prisprognose: Kan motstanden på $1,1412 holde når XRP øker med 1,91 %?
Kryptonyheter
#XRP
XRP-prisprognose: XRP Ledgers veikart for institusjonell adopsjon i fokus? XRP nærmer seg motstand på $1,1843
  • Av Jose Antonio Gastelum
  • I går
XRP-prisprognose: XRP Ledgers veikart for institusjonell adopsjon i fokus? XRP nærmer seg motstand på $1,1843
Kryptonyheter
#XRP
XRP prisprognose: $1,0292–$1,1540 i fokus ettersom XRP faller 2,76%
  • Av Sholanke Dele
  • 06.06.2026
XRP prisprognose: $1,0292–$1,1540 i fokus ettersom XRP faller 2,76%
Kryptonyheter
#XRP
Alle XRP nyheter
  • Johnathan Maverick
  • 2 timer siden
Hvordan bygge rikdom fra bunnen av i 3 praktiske trinn
  • Eugene Komchuk
  • 5 timer siden
Kospi-indeks krakk: Hvorfor det sørkoreanske markedet falt sammen med AI-aksjer
  • Mira Kyivska
  • I går
Bitcoin eller Ferrari: Hvilken investering er best?
  • Mira Kyivska
  • 06.06.2026
Strategy selger Bitcoin: Lite salg tester markedstilliten
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: Søken etter den ideelle kryptolommeboken
  • Jose Antonio Gastelum
  • 18 min siden
Bitget kan komme til å legge til 500 Stock 2.0-tokens i løpet av en uke, bemerker Gracy Chen
  • Yaroslav Dmytrenko
  • 2 timer siden
Arthur Hayes: Nye perspektiver på digitale eiendeler og Web3-strategier
  • Anastasiia Chabaniuk
  • 16 timer siden
Utbytteavkastningen på S&P 500-ETF-er nærmer seg rekordnivået på 0,94 prosent, bemerker Charlie Bilello
  • Hlib Chabaniuk
  • 21 timer siden
Finansieringskilden til kjøpet kan påvirke utbyttet, advarer Peter Schiff
  • Hlib Chabaniuk
  • I går
«Økonomi er i ferd med å bli et usynlig lag i hverdagen», bemerker Spiros Margaris
Viktigste nytt
  • Ivan Andrijenko
  • 1 time siden
Hayes dumper WLD dager etter Maelstroms positive analyse
Hayes dumper WLD dager etter Maelstroms positive analyse
  • Hanna Syniavska
  • 3 timer siden
Powell advarer om at Trump-press mot Fed kan true markedene
Powell advarer om at Trump-press mot Fed kan true markedene
  • Olga Shendetskaya
  • 5 timer siden
Oljen stiger over $97 etter ny utveksling av angrep mellom Israel og Iran
Oljen stiger over $97 etter ny utveksling av angrep mellom Israel og Iran
  • Eugene Komchuk
  • 6 timer siden
Justin Suns kryptobørs stanser handelen med Trump-familiens stablecoin
Justin Suns kryptobørs stanser handelen med Trump-familiens stablecoin
  • Olga Shendetskaya
  • 05.06.2026
Sterk jobbrapport for mai kompliserer Feds renteutsikter
Sterk jobbrapport for mai kompliserer Feds renteutsikter
Live-nyheter
  • Anton Kharitonov
Apple under press mens investorskepsisen vokser
  • Anton Kharitonov
Bitcoin henter seg inn, men nedsiderisikoen vedvarer
  • Anton Kharitonov
WTI henter seg inn midt i geopolitisk risiko og stramt tilbud
  • Anton Kharitonov
Naturgass holder seg under $3,24 mens svak etterspørsel presser prisene
  • Anton Kharitonov
Euro under press da sterke amerikanske data styrker dollaren
Hvem Vi Er
Forretningsløsninger
For Brukere
TU Nyheter
Populære Seksjoner
Avsløringer
Kontakt Oss
Juridisk
Vi er på sosiale medier
© IAFT Ltd., 2010-2026 Alle rettigheter til nettstedet eies av IAFT Ltd.,
Registreringsnummer - HE 336186
  • Risikoinformasjon:

    Informasjonen på TradersUnion.com-nettstedet er kun til informasjonsformål og utgjør ikke noe motiv eller forslag til besøkende om å investere penger. Videre advarer vi herved om at handel på Forex- og CFD-markedene alltid innebærer høy risiko. Ifølge statistikken taper 75-89% av kundene de investerte midlene, og bare 11-25% av traderne tjener en fortjeneste. Handel med futures og opsjoner innebærer betydelig risiko for tap og er ikke egnet for alle investorer.

    Derfor bør du kun investere penger som du er forberedt på — eller har råd til — å tape ved slike høye risikoer. Tradersunion.com tilbyr ingen finansielle tjenester, inkludert investerings- eller finansiell rådgivning. Dessuten er Traders Union ikke en megler og mottar ikke penger for handel i Forex- eller CFD-markedene. Vårt nettsted gir kun informasjon om meglere og markedene og hjelper brukerne med å velge det beste meglerfirmaet basert på detaljert informasjon og objektiv analyse av meglere.

  • Ansvarsfraskrivelse:

    Traders Union (TradersUnion.com) skal ikke holdes ansvarlig for konsekvensene av handelsbeslutninger tatt av klienten og for mulig tap av hans kapital som følge av bruken av denne nettsiden og informasjonen publisert på den.

    Med Forex, CFD og kryptovalutahandel kommer det en risiko som er høy og det er ikke noe alle burde bruke penger på. Du må tenke nøye gjennom om du har kunnskapen som skal til før du starter, spesielt når det gjelder handel med leverage. Informasjonen på nettstedet er ikke ment for å deles eller brukes av mennesker i deler av verden der det ikke er lovlig å holde på med denne typen handel. Utbetalinger fra Traders Union (TradersUnion.com) til de som bruker denne nettsiden er kun juridisk ment som insentiv for aktivitet på nettsiden i form av fradrag for inntekter på annonser; de er ikke gjenstand for krav fra brukere eller forpliktelser, tvister, og skal ikke vurderes opp mot tjenestene meglere tilbyr brukerne, faktisk og i fullstendighet og volum. De som driver nettsiden er ikke ansvarlige for innhold i kommentarer og anmeldelser fra brukerne om bedriftene og kan ikke bekrefte om de som skriver dette faktisk er virkelige brukere av en bestemt bedrift. Anmeldelser, negative og positive, publiseres på nettsiden uten at det er verifisert at disse er pålitelige på noen måte.De som skriver innleggene skal være ansvarlige for at informasjonen i artikler og anmeldelser er nøyaktig, fullstendig og upartisk, det vil også si når merkenavn eller varemerker blir omtalt. Alle slike omtaler av bedriftsnavn og merkevarer på nettsiden skal gjøres i forbindelse med kommunikasjon av informasjon som er viktig sosialt til mennesker om aktiviteter av uavhengige journalister, som er de som skriver innleggene. Alle vurderinger og indikatorer på nettsiden gir uttrykk for skriverne av innleggets subjektive mening av artiklene og er ikke nøyaktige utsagn og gjenstand for tvister og krav mot Traders Union.

  • Avsløring av annonsører:

    Alle tjenestene på Tradersunion.com-nettstedet er gratis for deg å bruke. Vårt team bruker tusenvis av timer årlig på å undersøke meglere og samle informasjon om dem for å hjelpe investorer over hele verden med å velge pålitelige selskaper og unngå svindlere.

    Kurering, innkjøp og organisering av prosessen vil si høy økonomisk investering fra Tradersunion.com, som nettsiden henter inn igjen gjennom betaling av annonser. Det er to typer tjenester for annonsering på nettsiden – direkte eller deltakelsesprogrammer for partnere (meglere). Ingen tjenester som våre partnere kjøper skal likevel påvirke de anbefalingene nettsiden vår gjør eller de meningene eller evalueringene vi gjør. Evalueringene våre baseres på objektive kriterier og metode; resultatene er like og rettferdige for hver megler hver gang. De som skriver innlegg og forskningsgruppene har ingen kontakt med de som har annonser på nettsiden, og ikke tilgang til informasjon om hvor mange annonser disse har kjøpt på nettsiden. I mer enn ti år har vi vært klare på at vår første prioritet er vår uavhengighet, fullstendige åpenhet og objektivitet. Følg lenkene til hver av våre megleres nettsider. Det hjelper Tradersunion.com slik at vi kan fortsette å tilby brukerne våre gratis tjenester.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR