Новини

(Реклама)

най-добрата реклама за мобилни устройства

XRP Ledger поправя основна уязвимост точно навреме

верига

Критична грешка в XRP Ledger можеше да позволи на атакуващите да източват средства без частни ключове. Сигурността, подпомагана от изкуствен интелект, я откри, преди да бъдат нанесени каквито и да било щети.

Crypto Rich

Февруари 27, 2026

мобилна реклама native ad1

(Реклама)

Съдържание

Какво точно беше бъгът?Как беше хванато?Колко бързо дойде отговорът?Какво следва?Защо това има значение?

Критичен пропуск в сигурността в XRP регистър Предложената поправка на Batch би могла да позволи на нападателите да извършват неоторизирани транзакции от акаунти на жертвите, без да се нуждаят от частни ключове. Грешката е била засечена на 19 февруари, преди поправката да бъде пусната в основната мрежа, което означава, че не са били компрометирани средства. Главният изпълнителен директор на Cantina, Хари Мулакал, я нарече потенциален претендент за „най-голямата хакерска атака за сигурност по доларова стойност“ в историята на блокчейн, като пазарната капитализация на XRP е около 80 милиарда долара.

Какво точно беше бъгът?

Уязвимостта се намираше в процеса на валидиране на подписа за пакетни транзакции в Rippled версия 3.1.0. Логическа грешка в цикъла на валидиране създаде условие за преждевременно излизане, което нападателите биха могли да използват.

Ето как работеше на практика:

  • Нападателят може да създаде пакетна транзакция, съдържаща вътрешни операции (плащания, модификации на акаунти), свързани с акаунта на жертвата.
  • Транзакцията ще използва фалшифициран запис на подписващия
  • Неправилното валидиране би проверило несъществуващ акаунт, довело би до преждевременен изход и би пропуснало правилната проверка.
  • Неоторизираните операции след това биха се извършвали, сякаш са легитимни

Ако бъдат използвани след активиране, нападателите биха могли да източат акаунтите до резервния им баланс, да променят състоянията на счетоводните книги чрез транзакции като AccountSet или TrustSet и потенциално дори да изтрият акаунти изцяло.

Как беше хванато?

Инженер по сигурността Пранамя Кешкамат от Кантина, фирма за сигурност, фокусирана върху блокчейн технологията, откри недостатъка заедно с инструмента за одит, задвижван от изкуствен интелект, наречен Apex. Откритието е дошло по време на статичен анализ на кодовата база на Rippled.

Apex, описан като автономен одитор за сигурност на изкуствен интелект, сигнализира за логическата грешка. Кешкамат и екипът след това представиха отчет за отговорно разкриване на информация. Инженерните екипи на Ripple го валидираха бързо, използвайки doping-of-concept и unit тестове.

Това е конкретен случай на сигурност, подпомагана от изкуствен интелект, която дава резултати, а не само ги обещава.

Колко бързо дойде отговорът?

От откриването до публичното оповестяване, целият процес отне една седмица.

На 19 февруари, същия ден, в който Кантина съобщи за недостатъка, валидаторите на UNL бяха посъветвани да гласуват с „Не“ за изменението на Batch. Няколко души веднага наложиха вето.

Перспективни проекти...

(Реклама)

Полимаркет | Най-големият пазар за прогнози в светаCloudbetASXПолимаркет | Най-големият пазар за прогнози в светаCloudbetASXПолимаркет | Най-големият пазар за прогнози в светаCloudbetASX
Статията продължава...

До 23 февруари Ripple пусна аварийна корекция с Rippled версия 3.1.1. Тази актуализация маркира изменението Batch като неподдържано и въвежда временна корекция, наречена fixBatchInnerSigs, за блокиране на активирането.

На 26 февруари, XRPL Labs публикувани пълният доклад за разкриване на уязвимости публикуван.

Какво следва?

Изменението Batch не е отменено. Екипът за разработка на XRPL работи върху заместител, наречен BatchV1_1. Актуализираната версия премахва условията за ранно излизане, добавя защита от оторизация и затяга проверките за подписване във всички области. Все още няма определена дата на пускане и кодът все още е в процес на проверка.

Валидаторите трябва незабавно да обновят до Rippled 3.1.1. Редовните потребители не е необходимо да предприемат никакви действия, тъй като уязвимостта никога не е била пусната, но е добра идея да следят официалните XRPL канали за актуализации на BatchV1_1.

Защо това има значение?

Това е един от онези пропуски, които почти трябва да накарат цялата индустрия да обърне внимание. Грешката е съществувала в код, който активно е бил гласуван за активиране на основната мрежа. Ако времето беше различно дори с няколко дни, резултатът можеше да изглежда много различно.

Фактът, че инструмент с изкуствен интелект е изиграл централна роля в откриването му, е значителен. Одитите от трети страни винаги са били важни в криптовалутите, но одитите, подпомогнати от изкуствен интелект, доказват, че могат да открият неща, които човешките проверяващи биха могли да пропуснат по време на рутинния преглед на кода.

XRPL Labs призна, че инцидентът ще доведе до непрекъснати подобрения в процесите им на преглед на код. За екосистема, боравеща с десетки милиарди на стойност, това не е избор. Става въпрос за оцеляване.

Източници:

  • Cointelegraph Доклад за откритието на инженера по сигурността и инструмента за изкуствен интелект Apex на Cantina, включително цитати от главния изпълнителен директор Хари Мулакал
  • Блог на XRPL Labs Официален доклад за разкриване на уязвимости с технически подробности, график за отстраняване и препоръки от валидатора

Отказ от отговорност

Отказ от отговорност: Мненията, изразени в тази статия, не представляват непременно гледните точки на BSCN. Информацията, предоставена в тази статия, е само за образователни и развлекателни цели и не следва да се тълкува като инвестиционен съвет или съвет от какъвто и да е вид. BSCN не поема отговорност за инвестиционни решения, взети въз основа на информацията, предоставена в тази статия. Ако смятате, че статията трябва да бъде изменена, моля, свържете се с екипа на BSCN, като изпратите имейл [имейл защитен].

автор

Crypto Rich

Рич изследва криптовалутите и блокчейн технологиите от осем години и е старши анализатор в BSCN от основаването му през 2020 г. Той се фокусира върху фундаментален анализ на крипто проекти и токени в ранен етап и е публикувал задълбочени изследователски доклади за над 200 нововъзникващи протокола. Рич също така пише за по-широки технологични и научни тенденции и поддържа активно участие в крипто общността чрез X/Twitter Spaces и водещи индустриални събития.

(Реклама)

мобилна реклама native ad2

Последни новини

Март 5, 2026

Съветникът на Белия дом критикува коментарите на Джейми Даймън за стейбълкойна

Март 5, 2026

Tether Reserves е приключил с FUD? Атестация на Deloitte за USAT

Март 5, 2026

Основни промени в токеномиката на $DOT: Време е за бичи оптимизъм в Polkadot?

Март 5, 2026

Binance разкрива мащабни планове за разширяване в Азия

Март 5, 2026

Белият дом официално номинира Кевин Уорш за председател на Федералния резерв

Март 5, 2026

Chainlink помогна на Visa, ANZ и Fidelity да направят това, което банките се опитват да правят от години

Март 5, 2026

Morgan Stanley приближава старта на своя Bitcoin ETF с Coinbase и BNY Mellon като попечители

Март 5, 2026

Стейбълкойнът Stripe на Sui Network е активен — и историята на доходността променя всичко

(Реклама)

странична реклама ad1

Последни крипто новини

Бъдете в крак с най-новите новини и събития за криптовалути

Виж всичкиправ

Присъединете се към нашия бюлетин

Регистрирайте се за най-добрите уроци и най-новите новини за Web3.

Абонирайте се тук!
Бакалавър по медицински науки

BSCN

RSS емисия на BSCN

BSCN е вашата дестинация за всичко, свързано с криптовалути и блокчейн. Открийте най-новите новини, пазарни анализи и проучвания за криптовалути, обхващащи Bitcoin, Ethereum, алткойни, мемкойни и всичко между тях.

Новини

BitcoinEthereumСоланаБНБPI мрежаAltcoinsМемекоини

За нас

Свържете сеЗа насПолитика за ПоверителностУсловия за ползване

© 2025 BSCN. Всички права запазени.

(Реклама)

Лепкав банер