Une faille de logique grave dans le code de XRP Ledger (XRPL) a été évitée de justesse ce mois-ci, indique un récent article de blog.
Des chercheurs en sécurité ont découvert une vulnérabilité qui aurait permis à des attaquants de vider les portefeuilles des utilisateurs sans avoir besoin de leurs clés privées.
Le bug, repéré dans l’amendement proposé “Batch” (XLS-56), a été identifié plus tôt ce mois-ci par le chercheur indépendant Pranamya Keshkamat et un outil de sécurité AI autonome nommé Apex.
HISTOIRES À LA UNE
Faille critique dans l’amendement Batch de XRP Ledger pouvant avoir vidé les portefeuilles des utilisateurs
Revue du marché crypto : La compression de la volatilité de XRP est une recette à 2 dollars, le Dogecoin (DOGE) sera-t-il supprimé en février ? Les hausses de Shiba Inu (SHIB) ne sont pas encore possibles
L’amendement était encore en phase de vote et n’avait pas été activé sur le réseau principal XRPL. Par conséquent, aucun fonds utilisateur n’était en danger ni perdu.
Explication de la vulnérabilité
L’amendement Batch permettrait de regrouper plusieurs transactions “internes”.
Ces transactions internes sont intentionnellement laissées non signées afin d’économiser de la puissance de traitement. À la place, l’autorisation est déléguée à la liste de signataires du lot externe.
Une erreur critique dans la boucle a causé une vulnérabilité majeure dans le processus d’appel des signataires.
Si le système rencontrait un signataire pour un compte qui n’existait pas encore sur le registre, et que la clé de signature correspondait à ce nouveau compte, le système déclarait immédiatement la validation comme réussie. Il sortait alors prématurément de la boucle, évitant ainsi les vérifications du validateur.
Une séquence spécifique de transactions groupées aurait pu être exploitée par l’attaquant pour tirer parti de cette vulnérabilité.
Si l’amendement Batch avait été activé sur le réseau principal avant cette découverte, l’écosystème XRPL aurait pu subir un coup sévère. Un attaquant aurait pu voler des fonds, modifier l’état du registre et déstabiliser l’écosystème.
Plus tôt cette semaine, les développeurs ont publié le logiciel serveur de référence Rippled 3.1.1. Ce correctif d’urgence marque explicitement l’amendement Batch comme non pris en charge.
Une correction complète, qui supprime la boucle de sortie anticipée et ajoute des garde-fous d’autorisation plus stricts, a été développée. Elle est actuellement en cours de revue par des pairs rigoureuse.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La pression à la baisse sur le XRP est énorme, 3 milliards de dollars de liquidations sont imminentes ; les acheteurs pourront-ils franchir le niveau et déclencher une flambée ?
Les fluctuations récentes du prix de XRP se situent dans une fourchette de 1,339 à 1,35 USD, stimulées par les pourparlers de cessez-le-feu entre les États-Unis et l’Iran, avec une hausse d’environ 3% sur une seule journée. La zone de résistance clé est de 1,34 à 1,355 USD ; les analystes indiquent qu’il faut franchir cette zone pour envisager des objectifs plus élevés. Le support à la baisse se situe à 1,31–1,32 USD ; en cas de rupture, le prix pourrait revenir dans la zone de consolidation. Le marché attend les données économiques américaines, et les dynamiques à court terme méritent d’être surveillées.
GateNewsIl y a 1h
L’adoption des cryptomonnaies en Afrique grimpe de 52 %, la réglementation et les paiements mobiles favorisent une diffusion rapide des actifs numériques
Actualités de Gate News : le marché des crypto-monnaies en Afrique connaît une croissance rapide. Selon le dernier rapport de Ripple, le volume total des transactions en chaîne dans la région a augmenté de 52 % d’une année sur l’autre. Cette tendance est étroitement liée au fait que davantage de pays mettent en place des règles de réglementation claires pour les crypto-monnaies. L’Afrique du Sud, le Nigeria, le Kenya et Maurice, entre autres, intègrent progressivement les actifs numériques dans leurs systèmes de contrôle financier, ce qui renforce la confiance des entreprises et des utilisateurs, et favorise ainsi une hausse du taux d’adoption des crypto-monnaies.
GateNewsIl y a 1h
Les trois semaines clés pour XRP : l’avancée de la législation au Sénat américain ou une décision pour franchir 1,60 $ ou tomber sous 1,20 $
Le prix de XRP entre dans une fenêtre critique de politique ; les progrès, au cours des trois prochaines semaines, du projet de loi « CLARITY » au Sénat américain influenceront sa trajectoire pour 2026. À l’heure actuelle, XRP s’échange à environ 1,34 $ ; si le projet de loi est adopté sans encombre, il pourrait faire entrer 4 à 8 milliards de dollars de flux de capitaux, ce qui pousserait le prix à la hausse ; sinon, le prix dépendra du contexte macroéconomique et pourrait retomber sous 1,20 $. L’avancement des politiques est le facteur dominant à l’heure actuelle, et avril deviendra un jalon clé.
GateNewsIl y a 4h
Grayscale : la préparation aux cryptos post-quantique est urgente, avec le calcul quantique ou une percée anticipée à portée de main
Le responsable de la recherche chez Grayscale indique que des percées technologiques dans l’informatique quantique peuvent s’accompagner d’incertitudes ; par conséquent, les blockchains publiques doivent accélérer le déploiement de la cryptographie post-quantique. Le document de Google souligne le caractère temporellement sensible du risque quantique, en particulier le fait que si des ordinateurs quantiques atteignent un certain nombre de qubits logiques, ils menaceront les systèmes cryptographiques existants. Solana et XRP Ledger ont déjà commencé des déploiements expérimentaux de technologies de cryptographie post-quantique. Bien que le Bitcoin présente un risque technique plus faible, des défis subsistent au niveau de la gouvernance.
MarketWhisperIl y a 4h
