Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

Error crítico en el XRP Ledger en la enmienda por lotes que podría haber drenado las carteras de los usuarios - U.Today

UToday
XRP newsIncidentes de seguridad
XRP-2,86%
DOGE-5,16%
SHIB-1,61%

Un grave fallo de lógica en el código de XRP Ledger (XRPL) fue evitado por poco este mes, según un reciente artículo en un blog.

Investigadores de seguridad descubrieron una vulnerabilidad que podría haber permitido a los atacantes vaciar las billeteras de los usuarios sin necesidad de sus claves privadas.

El error, que fue detectado en la propuesta de enmienda “Batch” (XLS-56), fue identificado a principios de este mes por el investigador independiente Pranamya Keshkamat y una herramienta de seguridad de IA autónoma llamada Apex.

HISTORIAS DESTACADAS

Fallo crítico en la enmienda Batch de XRP Ledger podría haber drenado las billeteras de los usuarios

Análisis del mercado de criptomonedas: La volatilidad de XRP es una receta de $2, ¿Ocurrirá la eliminación de DOGE en febrero? Las carreras alcistas de Shiba Inu (SHIB) aún no son posibles

La enmienda todavía estaba en su fase de votación y no había sido activada en la red principal de XRPL. Por lo tanto, ningún fondo de los usuarios estuvo en riesgo ni se perdió.

Explicación de la vulnerabilidad

La enmienda Batch permitiría agrupar múltiples transacciones “internas”.

Estas transacciones internas se dejan intencionadamente sin firmar para ahorrar potencia de procesamiento. En su lugar, la autorización se delega a la lista de firmantes del lote externo.

Un error crítico en el ciclo causó una vulnerabilidad importante en el proceso de llamada a los firmantes.

Si el sistema encontraba un firmante para una cuenta que aún no existía en el libro mayor, y la clave de firma coincidía con esa nueva cuenta, el sistema declaraba inmediatamente la validación como exitosa. Luego, salía del ciclo prematuramente, evitando las verificaciones del validador.

Una secuencia específica de transacciones agrupadas podría haber sido utilizada por el atacante para explotar la vulnerabilidad mencionada.

Si la enmienda Batch hubiera sido activada en la red principal antes de este descubrimiento, el ecosistema XRPL podría haber sufrido un golpe severo. Un atacante podría haber robado fondos, modificado el estado del libro mayor y desestabilizado el ecosistema.

A principios de esta semana, los desarrolladores lanzaron el software de servidor de referencia Rippled 3.1.1. Este parche de emergencia marca explícitamente la enmienda Batch como no compatible.

Se ha desarrollado una solución integral que elimina el ciclo de salida temprana y añade controles de autorización más estrictos. Actualmente, está siendo sometida a una revisión exhaustiva por pares.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

XRP Ledger sale de las 10 principales cadenas RWA en medio de una rivalidad creciente

XRP news

El XRP Ledger ha bajado en el ranking global de protocolos de tokenización de activos del mundo real, señalando una nueva presión en un mercado de rápido crecimiento. Datos recientes sitúan a la red fuera de las diez principales cadenas por valor de RWA en la cadena. El cambio resalta la creciente competencia a medida que múltiples blockchains compiten para

CryptoBreakinghace2h

Predicción del precio de XRP: ¿Qué pasa si la red de pagos $100B de Ripple se expande?

XRP newsAnálisis de mercadoPredicción de precios

Ripple’s XRP siente que está entre dos historias muy diferentes en este momento. En el lado empresarial, Ripple sigue añadiendo piezas al rompecabezas. Ripple Prime ahora está incluido en el directorio de la NSCC, lo que acerca al XRP Ledger un paso más a las vías financieras tradicionales de EE. UU. Sin embargo, el

CaptainAltcoinhace3h

XRP recupera los $1.39 tras un aumento de liquidaciones de $1.69M — ¿Podrá el precio romper los $1.43 hoy?

XRP newsAnálisis de mercadoVolatilidad del precioDatos sobre derivados

XRP se ha recuperado a $1.39 después de una ganancia del 8.2%, tras un evento de liquidación significativa que afectó posiciones largas con apalancamiento excesivo. El soporte actual está en $1.27, con resistencia en $1.43. La dinámica del mercado sugiere que el impulso alcista cauteloso podría continuar, mientras que la presión bajista podría surgir si falla la resistencia.

CryptoNewsLandhace5h

¿Brasil acaba de confirmar la mayor señal de adopción de XRP?

XRP newsNoticias cripto diariasDatos on-chain

La autoridad fiscal de Brasil registró R$242 millones en transacciones de XRP en septiembre pasado, con 308,411 entradas en datos oficiales en la cadena de bloques. La propia autoridad fiscal de Brasil acaba de ofrecer a la comunidad de XRP algo que ningún gráfico de precios puede falsificar. Números concretos. Datos oficiales. La Receita Federal, la

LiveBTCNewshace5h
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresAI Services EcosystemBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto