Un grave fallo de lógica en el código de XRP Ledger (XRPL) fue evitado por poco este mes, según un reciente artículo en un blog.
Investigadores de seguridad descubrieron una vulnerabilidad que podría haber permitido a los atacantes vaciar las billeteras de los usuarios sin necesidad de sus claves privadas.
El error, que fue detectado en la propuesta de enmienda “Batch” (XLS-56), fue identificado a principios de este mes por el investigador independiente Pranamya Keshkamat y una herramienta de seguridad de IA autónoma llamada Apex.
HISTORIAS DESTACADAS
Fallo crítico en la enmienda Batch de XRP Ledger podría haber drenado las billeteras de los usuarios
Análisis del mercado de criptomonedas: La volatilidad de XRP es una receta de $2, ¿Ocurrirá la eliminación de DOGE en febrero? Las carreras alcistas de Shiba Inu (SHIB) aún no son posibles
La enmienda todavía estaba en su fase de votación y no había sido activada en la red principal de XRPL. Por lo tanto, ningún fondo de los usuarios estuvo en riesgo ni se perdió.
Explicación de la vulnerabilidad
La enmienda Batch permitiría agrupar múltiples transacciones “internas”.
Estas transacciones internas se dejan intencionadamente sin firmar para ahorrar potencia de procesamiento. En su lugar, la autorización se delega a la lista de firmantes del lote externo.
Un error crítico en el ciclo causó una vulnerabilidad importante en el proceso de llamada a los firmantes.
Si el sistema encontraba un firmante para una cuenta que aún no existía en el libro mayor, y la clave de firma coincidía con esa nueva cuenta, el sistema declaraba inmediatamente la validación como exitosa. Luego, salía del ciclo prematuramente, evitando las verificaciones del validador.
Una secuencia específica de transacciones agrupadas podría haber sido utilizada por el atacante para explotar la vulnerabilidad mencionada.
Si la enmienda Batch hubiera sido activada en la red principal antes de este descubrimiento, el ecosistema XRPL podría haber sufrido un golpe severo. Un atacante podría haber robado fondos, modificado el estado del libro mayor y desestabilizado el ecosistema.
A principios de esta semana, los desarrolladores lanzaron el software de servidor de referencia Rippled 3.1.1. Este parche de emergencia marca explícitamente la enmienda Batch como no compatible.
Se ha desarrollado una solución integral que elimina el ciclo de salida temprana y añade controles de autorización más estrictos. Actualmente, está siendo sometida a una revisión exhaustiva por pares.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Predicciones de Precios de Criptomonedas para Hoy, 25 de Marzo: XRP, Dogecoin (DOGE), Chainlink (LINK)
Los mercados cripto entraron al 25 de marzo con una estructura cautelosa después de una semana que empujó el precio de XRP, el precio de DOGE y el precio de Chainlink a través de claras caídas seguidas de recuperaciones controladas. Cada activo ahora se sitúa cerca de un nivel que podría decidir el próximo movimiento. El precio se ha estabilizado, sin embargo
CaptainAltcoinHace18m
Datos de Liquidación de XRP Muestran Señal Alcista
El mercado de XRP muestra un movimiento de precio estancado en $1.42, pero los datos de liquidación indican un fuerte potencial para un apretón de precios. Con $310 millones en liquidaciones cortas arriba y solo $112 millones en liquidaciones largas abajo, un movimiento alcista podría desencadenar una presión de compra significativa, posiblemente llevando XRP a sus máximos históricos.
CaptainAltcoinhace1h
El rechazo de Schwartz de Ripple a los descuentos falsos para XRP - U.Today
El CTO de Ripple, David Schwartz, critica la idea de subsidiar artificialmente el uso de XRP para impulsar la adopción, comparándola con tácticas insostenibles utilizadas por startups como Uber. Enfatiza la importancia de enfocarse en eliminar barreras para la adopción en lugar de ofrecer incentivos financieros.
UTodayhace2h
XRP se debilita ante la presión de baja demanda y el sentimiento de aversión al riesgo en el mercado
Ripple (XRP) se mantiene operando alrededor del umbral de 1,40 USD al momento del registro el miércoles, en el contexto en que Donald Trump expresó optimismo sobre la posibilidad de que las negociaciones con Irán estén siendo impulsadas.
Sin embargo, la tensión geopolítica aún no se ha enfriado cuando el Estrecho de Ormuz – la ruta de transporte estratégica –
TapChiBitcoinhace2h
XRP Ledger ve una expansión masiva de stablecoins, el suministro se duplicó desde diciembre
La oferta de stablecoins en XRPL se ha duplicado desde diciembre, señalando un fuerte crecimiento de la demanda de la red.
El interés institucional aumenta a medida que los colaterales tokenizados integran blockchain en las finanzas tradicionales.
El comercio impulsado por agentes de IA expande los casos de uso y mejora la eficiencia en cadena.
Algo grande está
CryptoNewsLandhace2h
