خطای مهم XRP Ledger در تغییر انبوه ممکن است باعث خالی شدن کیف پول کاربران شود – U.Today
یک خطای منطقی جدی در پایگاه کد XRP Ledger (XRPL) در این ماه به سختی جلوگیری شد. پست وبلاگ ایالت ها
محققان امنیتی آسیبپذیری را کشف کردهاند که میتواند به مهاجمان اجازه دهد بدون نیاز به کلیدهای خصوصی کیفهای کاربران را خالی کنند.
باگ شناسایی شده در تغییر “انبوه” پیشنهادی (XLS-56) در اوایل ماه جاری توسط محقق مستقل Pranamya Keshkamat و یک ابزار امنیتی مستقل هوش مصنوعی به نام Apex شناسایی شد.
خطای مهم XRP Ledger در تغییر انبوه می تواند کیف پول های کاربر را خالی کند بررسی بازار کریپتو: فشار نوسان XRP نسخه ای ۲ دلاری است، آیا حذف صفر Dogecoin (DOGE) در فوریه اتفاق می افتد؟ Shiba Inu (SHIB) Bull هنوز امکانپذیر نیست
این تغییر هنوز در مرحله رأی گیری بود و در شبکه اصلی XRPL فعال نشده بود. بنابراین هیچ سرمایه ای از کاربر در معرض خطر یا از دست دادن نیست.
آسیب پذیری امنیتی فاش شد
اصلاح انبوه اجازه می دهد تا چندین فرآیند “داخلی” با هم گروه بندی شوند.
این تراکنشهای داخلی عمداً بدون امضا رها میشوند تا قدرت پردازش ذخیره شود. در عوض، مجوز به لیست امضاکنندگان گروه خارجی واگذار می شود.
یک خطای حلقه بحرانی یک آسیب پذیری بزرگ در فرآیند فراخوانی امضاکنندگان ایجاد کرد.
اگر سیستم با امضاکننده حسابی روبرو شود که هنوز در دفتر کل وجود ندارد و کلید امضا با این حساب جدید مطابقت داشته باشد، سیستم بلافاصله تأیید را با موفقیت اعلام میکند. سپس زودتر از حلقه خارج شد و از بررسی های تاییدی اجتناب کرد.
مهاجم ممکن است از مجموعه خاصی از عملیات دسته ای برای سوء استفاده از آسیب پذیری ذکر شده در بالا استفاده کرده باشد.
اگر سوئیچینگ دسته ای قبل از این کشف در شبکه اصلی فعال می شد، اکوسیستم XRPL به طور بالقوه می توانست ضربه جدی را متحمل شود. یک مهاجم می تواند سرمایه را بدزدد، حالت برآمدگی را تغییر دهد و اکوسیستم را بی ثبات کند.
در اوایل این هفته، توسعه دهندگان نرم افزار سرور مرجع Rippled 3.1.1 را منتشر کردند. این وصله اضطراری به وضوح بیان می کند که تغییر انبوه پشتیبانی نمی شود،
یک اصلاح جامع ایجاد شده است که حلقه خروج زودهنگام را حذف میکند و حفاظتهای مجوز سختگیرانهتری را اضافه میکند. در حال حاضر تحت بررسی دقیق همتایان است.
منبع: U.Today
