该推文已被作者删除。
但我们已保存所有内容 🙂。
XRP Ledger 基金会宣布,它已经解决了在 Batch 修正案中发现的一个严重漏洞,该修正案正处于投票阶段,尚未在主网上激活。2 月 19 日,安全工程师 Pranamya Keshkamat 和 Cantina AI 开发的自主人工智能工具 Apex 在对波纹代码库进行静态分析时发现了这个问题。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
在发现时,该修正案在主网上并不活跃,这意味着没有用户资金面临风险。2 月 23 日,一个名为 rippled 3.1.1 的紧急版本发布,将 Batch 标记为不支持,并阻止其上线。
漏洞机制和潜在影响
该漏洞是批交易签名者验证功能中的一个关键逻辑缺陷。在某些条件下,当遇到一个新创建的账户(其签名密钥与其自身账户相匹配)时,验证循环会过早终止。因此,后续签名无法得到正确验证。
理论上,攻击者可以构建一个批量交易,首先创建一个由其控制的新账户,然后从受害者账户发起转账。由于存在逻辑缺陷,即使受害者的私钥从未使用过,系统也可以将该交易视为已获得适当授权。
XRPL 基金会表示,如果大规模漏洞被成功利用,可能会导致资金被盗、未经授权的分类账状态变化以及网络信心的急剧丧失。Cantina 首席执行官哈里-穆拉卡尔(Hari Mulakal)指出,Apex 发现了代码中的关键漏洞。他估计,如果被利用,该事件可能会成为以美元计算的最大黑客攻击事件,有可能使近 800 亿美元面临风险,这一金额与 XRP 的市值相当。
修正后的版本 BatchV1_1 已经实施,目前正在接受更多审查。目前尚未公布重新投票的时间表。
对 XRPL 和行业的更广泛影响
XRP Ledger 支持跨境支付、资产代币化和去中心化应用。XRP始终是市值最大的数字资产之一,这意味着基础设施层面的漏洞代表着系统性风险。
相比之下,Ronin Network 和 Poly Network 等重大行业漏洞造成的损失超过 6 亿美元,并对投资者信心产生了长期影响。就 XRPL 而言,理论上的风险敞口可能涉及名义上相当于数百亿美元在生态系统内流通的资产。
该事件还凸显了人工智能在区块链网络安全中日益重要的作用。该漏洞是通过自动静态代码分析发现的,随后瑞波工程师通过独立的概念验证确认了该问题,并迅速发布了保护性更新。这一系列事件表明,机器辅助审计、负责任的披露和验证者协调可以在系统性风险发生之前将其防范于未然。
对于验证者、机构参与者和 XRP 持有者来说,这一事件提醒他们,网络弹性不仅取决于市值,还取决于审计质量、响应速度和治理透明度。
另请阅读:瑞波通过安全和定注集成扩展托管服务
你喜欢这篇文章吗?
头条新闻
适合您的5个最佳券商
美国
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
