Aktualności

(Reklama)

najlepsza reklama mobilna

XRP Ledger naprawia poważną lukę w ostatniej chwili

łańcuch

Krytyczny błąd w XRP Ledger mógł pozwolić atakującym na kradzież środków bez użycia kluczy prywatnych. Bezpieczeństwo wspomagane sztuczną inteligencją wykryło to, zanim doszło do jakichkolwiek szkód.

Crypto Rich

27 lutego 2026 r.

natywna reklama mobilna ad1

(Reklama)

Spis treści

Co dokładnie było tym błędem?Jak to zostało złapane?Jak szybko nadeszła odpowiedź?Co dzieje się dalej?Dlaczego to ma znaczenie?

Krytyczna luka w zabezpieczeniach Księga XRP Proponowana poprawka Batch mogła umożliwić atakującym wykonywanie nieautoryzowanych transakcji z kont ofiar, bez konieczności używania kluczy prywatnych. Błąd został wykryty 19 lutego, zanim poprawka została wdrożona w sieci głównej, co oznacza, że ​​żadne środki nie zostały naruszone. Prezes Cantiny, Hari Mulackal, nazwał to potencjalnym kandydatem do tytułu „największego ataku hakerskiego pod względem wartości w dolarach” w historii blockchaina, z kapitalizacją rynkową XRP wynoszącą około 80 miliardów dolarów.

Co dokładnie było tym błędem?

Luka znajdowała się w procesie walidacji podpisów dla transakcji wsadowych w Rippled w wersji 3.1.0. Błąd logiczny w pętli walidacji stworzył sytuację wczesnego wyjścia, którą atakujący mogli wykorzystać.

Oto jak to działało w praktyce:

  • Atakujący może stworzyć transakcję wsadową zawierającą operacje wewnętrzne (płatności, modyfikacje konta) powiązane z kontem ofiary
  • Transakcja będzie wykorzystywać sfałszowany wpis sygnatariusza
  • Błędna walidacja sprawdzała nieistniejące konto, uruchamiała opcję wcześniejszego wyjścia i pomijała właściwą weryfikację
  • Nieautoryzowane operacje byłyby wówczas przeprowadzane tak, jakby były legalne

Jeśli atak zostanie wykorzystany po aktywacji, atakujący mogą opróżnić konta do salda rezerwowego, zmienić stany rejestru za pomocą transakcji takich jak AccountSet lub TrustSet, a potencjalnie nawet całkowicie usunąć konta.

Jak to zostało złapane?

Inżynier bezpieczeństwa Pranamya Keshkamat z Cantina, firma zajmująca się bezpieczeństwem w technologii blockchain, odkryła lukę, korzystając z narzędzia do audytu opartego na sztucznej inteligencji o nazwie Apex. Odkrycia dokonano podczas statycznej analizy kodu Rippled.

Apex, opisany jako autonomiczny audytor bezpieczeństwa AI, zasygnalizował błąd logiczny. Keshkamat i zespół złożyli następnie raport z odpowiedzialnym ujawnieniem. Zespoły inżynierów Ripple szybko go zweryfikowały, wykorzystując proof-of-concept i testy jednostkowe.

To konkretny przypadek, w którym zabezpieczenia wspomagane sztuczną inteligencją przynoszą rezultaty, a nie tylko je obiecują.

Jak szybko nadeszła odpowiedź?

Od momentu odkrycia do publicznego ujawnienia cały proces trwał tydzień.

19 lutego, tego samego dnia, kiedy Cantina zgłosiła błąd, walidatorom UNL zalecono głosowanie „Nie” w sprawie poprawki Batch. Kilku z nich natychmiast zgłosiło weta.

Obiecujące projekty...

(Reklama)

Polymarket | Największy na świecie rynek prognozCloudbetASXPolymarket | Największy na świecie rynek prognozCloudbetASXPolymarket | Największy na świecie rynek prognozCloudbetASX
Artykuł ciąg dalszy...

Do 23 lutego Ripple wydało poprawkę awaryjną do Rippled w wersji 3.1.1. Aktualizacja ta oznacza poprawkę Batch jako nieobsługiwaną i wprowadza tymczasową poprawkę o nazwie fixBatchInnerSigs, blokującą aktywację.

26 lutego XRPL Labs opublikowany pełny raport ujawniający luki w zabezpieczeniach zostanie opublikowany.

Co dzieje się dalej?

Poprawka Batch nie umarła. Zespół programistów XRPL pracuje nad jej następcą o nazwie BatchV1_1. Zaktualizowana wersja usuwa warunki wczesnego wyjścia, dodaje zabezpieczenia autoryzacji i zaostrza mechanizmy kontroli podpisów. Nie ma jeszcze ustalonej daty premiery, a kod jest wciąż poddawany przeglądowi.

Walidatorzy powinni natychmiast zaktualizować Rippled do wersji 3.1.1. Zwykli użytkownicy nie muszą podejmować żadnych działań, ponieważ luka nigdy nie została wdrożona, ale warto śledzić oficjalne kanały XRPL pod kątem aktualizacji BatchV1_1.

Dlaczego to ma znaczenie?

To jedna z tych sytuacji, które niemalże doprowadziły do ​​incydentów, na które cała branża powinna zwrócić uwagę. Błąd istniał w kodzie, nad którym aktywnie głosowano w sprawie aktywacji sieci głównej. Gdyby termin był przesunięty choćby o kilka dni, wynik mógłby wyglądać zupełnie inaczej.

Fakt, że narzędzie AI odegrało kluczową rolę w jego wykryciu, jest znaczący. Audyty przeprowadzane przez strony trzecie zawsze były ważne w branży kryptowalut, ale audyty wspomagane przez AI dowodzą, że potrafią wychwycić rzeczy, które recenzenci mogliby przeoczyć podczas rutynowego przeglądu kodu.

Laboratoria XRPL przyznały, że incydent ten będzie impulsem do dalszych udoskonaleń w procesach przeglądu kodu. Dla ekosystemu, który przetwarza dziesiątki miliardów, nie jest to opcjonalne. To kwestia przetrwania.

Źródła:

  • Cointelegraph Raport o odkryciu dokonanym przez inżyniera ds. bezpieczeństwa i narzędzia AI firmy Cantina, Apex, zawierający cytaty dyrektora generalnego Hari Mulackala
  • Blog XRPL Labs Oficjalny raport ujawniający luki w zabezpieczeniach, zawierający szczegóły techniczne, harmonogram działań naprawczych i zalecenia walidatora

Zastrzeżenie

Zastrzeżenie: Poglądy wyrażone w niniejszym artykule niekoniecznie odzwierciedlają poglądy BSCN. Informacje zawarte w niniejszym artykule służą wyłącznie celom edukacyjnym i rozrywkowym i nie powinny być interpretowane jako porady inwestycyjne ani żadnego rodzaju porady. BSCN nie ponosi odpowiedzialności za jakiekolwiek decyzje inwestycyjne podjęte na podstawie informacji zawartych w niniejszym artykule. Jeśli uważasz, że artykuł powinien zostać zmieniony, skontaktuj się z zespołem BSCN, wysyłając wiadomość e-mail na adres: [email chroniony].

Autor

Crypto Rich

Rich zajmuje się badaniami nad kryptowalutami i technologią blockchain od ośmiu lat i pełni funkcję starszego analityka w BSCN od momentu jej założenia w 2020 roku. Koncentruje się na analizie fundamentalnej projektów kryptowalutowych i tokenów na wczesnym etapie rozwoju oraz opublikował szczegółowe raporty badawcze dotyczące ponad 200 nowych protokołów. Rich pisze również o szerszym spektrum technologii i trendów naukowych oraz aktywnie angażuje się w społeczność kryptowalut poprzez X/Twitter Spaces i udział w wiodących wydarzeniach branżowych.

(Reklama)

natywna reklama mobilna ad2

Najnowsze wiadomości

1 godz. : 53 min temu

Górnicy Bitcoinów wyprzedają BTC: nadchodzi presja sprzedaży

2 godz. : 34 min temu

Specjalne stosunki Coinbase z prezydentem Trumpem

3 godz. : 46 min temu

Platforma AI firmy Aptos „Shelby” otwiera się na wczesny dostęp publiczny

6 godz. : 1 min temu

Barclays wdraża technologię blockchain: co wiemy

7 godz. : 0 min temu

Aktualizacja konsensusu Alpenglow: SOL będzie jeszcze szybszy?!

7 godz. : 22 min temu

Vitalik Buterin wyznaczył wyraźną granicę między wygodą sztucznej inteligencji a finansową ruiną

10 godz. : 52 min temu

Ripple i Coinbase dały instytucjom to, o co prosiły

14 godz. : 7 min temu

Czas ucieka, a amerykańskie prawo dotyczące kryptowalut powoli zmierza ku końcowi, a banki właśnie zapadły w drzemkę

(Reklama)

reklama boczna ad1

Najnowsze wiadomości kryptograficzne

Bądź na bieżąco z najnowszymi wiadomościami i wydarzeniami ze świata kryptowalut

Pokaż wszystkiePrawa

Dołącz do naszego biuletynu

Zarejestruj się, aby otrzymywać najlepsze samouczki i najnowsze informacje o Web3.

Zapisz się tutaj!
BSCN

BSCN

Kanał RSS BSCN

BSCN to Twoje ulubione miejsce, jeśli chodzi o kryptowaluty i blockchain. Odkryj najnowsze wiadomości, analizy i badania rynku kryptowalut, obejmujące Bitcoina, Ethereum, altcoiny, memecoiny i wszystko pomiędzy.

Aktualności

BitcoinEthereumSolanaBNBSieć PIAltcoinsMemecoiny

O nas

Skontaktuj się z namiO nasPolityka Prywatności Regulamin

© 2025 BSCN. Wszelkie prawa zastrzeżone.

(Reklama)

Przyklejony baner