ข้อผิดพลาดด้านตรรกะร้ายแรงในโค้ดเบสของ XRP Ledger (XRPL) ถูกป้องกันไว้ได้อย่างหวุดหวิดในเดือนนี้ ตามบทความบล็อกล่าสุด
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ที่อาจอนุญาตให้แฮกเกอร์ถอนเงินจากกระเป๋าเงินของผู้ใช้โดยไม่จำเป็นต้องใช้กุญแจส่วนตัว
บั๊กนี้ ซึ่งพบในร่างแก้ไข “Batch” (XLS-56) ได้รับการระบุเมื่อเร็ว ๆ นี้โดยนักวิจัยอิสระ Pranamya Keshkamat และเครื่องมือความปลอดภัย AI อัตโนมัติชื่อ Apex
เรื่องร้อนแรง
ช่องโหว่ร้ายแรงใน XRP Ledger ในร่างแก้ไข Batch อาจทำให้ผู้ใช้สูญเสียเงินในกระเป๋า
รีวิวตลาดคริปโต: ความผันผวนของ XRP เป็นสูตร 2 ดอลลาร์, การลบ Zero ของ Dogecoin (DOGE) จะเกิดขึ้นในกุมภาพันธ์ไหม? การขึ้นของ Shiba Inu (SHIB) ยังเป็นไปไม่ได้
ร่างแก้ไขนี้ยังอยู่ในช่วงโหวตและยังไม่ได้เปิดใช้งานบนเครือข่ายหลัก XRPL ดังนั้น เงินทุนของผู้ใช้จึงไม่ได้เสี่ยงหรือสูญหาย
อธิบายช่องโหว่
ร่างแก้ไข Batch จะอนุญาตให้กลุ่มธุรกรรม “ภายใน” หลายรายการถูกรวมกัน
ธุรกรรมภายในนี้ถูกปล่อยให้ไม่มีลายเซ็นโดยตั้งใจเพื่อประหยัดพลังงานในการประมวลผล แทนที่นั้น การอนุญาตจะถูกมอบหมายให้กับรายชื่อผู้ลงนามของกลุ่มธุรกรรมภายนอก
ข้อผิดพลาดในลูปสำคัญทำให้เกิดช่องโหว่ร้ายแรงในกระบวนการเรียกผู้ลงนาม
หากระบบพบผู้ลงนามสำหรับบัญชีที่ยังไม่มีอยู่บน ledger และกุญแจลงนามตรงกับบัญชีใหม่นั้น ระบบจะประกาศความถูกต้องทันที จากนั้นจะออกจากลูปก่อนเวลา ทำให้ข้ามการตรวจสอบผู้ตรวจสอบความถูกต้อง
ลำดับธุรกรรมแบบกลุ่มเฉพาะเจาะจงนี้อาจถูกใช้โดยแฮกเกอร์เพื่อใช้ประโยชน์จากช่องโหว่ที่กล่าวมา
หากร่างแก้ไข Batch ถูกเปิดใช้งานบนเครือข่ายหลักก่อนการค้นพบนี้ เครือข่าย XRPL อาจได้รับผลกระทบรุนแรง แฮกเกอร์อาจขโมยเงิน เปลี่ยนแปลงสถานะ ledger และทำให้ระบบไม่เสถียร
ต้นสัปดาห์นี้ นักพัฒนาปล่อยซอฟต์แวร์เซิร์ฟเวอร์อ้างอิง Rippled 3.1.1 ซึ่งเป็นแพทช์ฉุกเฉินที่ระบุอย่างชัดเจนว่าร่างแก้ไข Batch ไม่ได้รับการสนับสนุน
ได้มีการพัฒนาการแก้ไขอย่างครอบคลุมที่ลบลูปออกและเพิ่มการป้องกันการอนุญาตที่เข้มงวดยิ่งขึ้น ขณะนี้อยู่ในระหว่างการตรวจสอบโดยผู้เชี่ยวชาญอย่างเข้มงวด
btc.bar.articles
XRP เข้าสู่ความเป็นส่วนตัวบางส่วนด้วยการอัปเกรดชุดกุญแจนี้
ทีมพัฒนาของ Ripple เพิ่งเปิดตัว Confidential Multi-Purpose Tokens (CMPTs) โดยผลักดันให้มีฟีเจอร์ที่เน้นความเป็นส่วนตัวมากขึ้นบน XRP Ledger เหล่า MPTs นี้ทำให้สามารถปกปิดยอดคงเหลือของบัญชีคริปโตและจำนวนเงินของธุรกรรมได้ วิธีนี้ยังคงทำให้ปริมาณอุปทานทั้งหมดสามารถตรวจสอบได้ต่อสาธารณะ ด้วยความช่วยเหลือของ EC-ElGamal
DailyCoin4 นาที ที่แล้ว
XRP อาจมีมูลค่าได้เท่าไร หากราคาบิตคอยน์ร่วงเหลือ $45,000?
Bitcoin ได้เข้าสู่เดือนเมษายน 2026 ท่ามกลางแรงกดดัน และตัวเลขที่เห็นอยู่แล้วบอกเล่าเรื่องราวอันยากลำบาก หลังจากแตะประมาณ $126,000 ในเดือนตุลาคม 2025 ราคาของ BTC ได้ลดลงมาอยู่ที่ราว $66,500 การเคลื่อนไหวครั้งนั้นมาพร้อมกับการขาดทุน 23% ในไตรมาสที่ 1 ซึ่งถือเป็นการเริ่มต้นปีที่แย่ที่สุดนับตั้งแต่ปี 2018 ความกลัวและความโลภ
CaptainAltcoin1 ชั่วโมง ที่แล้ว
Altcoin XRP สามารถพุ่งขึ้น 600% ได้โดยไม่จำเป็นต้องรอ Altseason เป้าหมายขาขึ้นที่ $18 และ $27 ยังคงอยู่
อัลท์คอยน์ XRP สามารถพุ่งขึ้นได้ถึง 60% โดยไม่จำเป็นต้องรออัลท์ซีซัน
นักวิเคราะห์กล่าวว่าเป้าหมายที่ $15 และสูงกว่าจะถูกทำได้และถือไว้ได้อย่างง่ายดาย
ผู้เชี่ยวชาญอีกคนระบุว่าเป้าหมายที่ $18 และ $27 นั้นเป็นโซนที่เป็นกลางและมองโลกในแง่ดี
ชุมชนคริปโตกำลังยึดมั่นในความหวังต่อการพุ่งขึ้นของราคาอันน่าพึงพอใจทั้งสอง
CryptoNewsLand1 ชั่วโมง ที่แล้ว
ประกาศสำคัญสำหรับเทรดเดอร์ Ripple (XRP) ในเกาหลีใต้
สเตเบิลคอยน์ RLUSD ของ Ripple ได้เปิดตัวบนการแลกเปลี่ยน Coinone ของเกาหลีใต้ ทำให้เทรดเดอร์ในท้องถิ่นสามารถเข้าถึงได้โดยตรงใน KRW การเคลื่อนไหวครั้งนี้มีเป้าหมายเพื่อสถาปนาให้ RLUSD เป็นสินทรัพย์คริปโตก็อปเปอร์ในระดับโลกที่สำคัญ ขณะเดียวกันก็ยกระดับกระบวนการชำระเงินในภูมิภาคต่างๆ เช่น สิงคโปร์
CryptoPotato2 ชั่วโมง ที่แล้ว
