Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Une faille critique dans le XRP Ledger lors de la modification par lot aurait pu vider les portefeuilles des utilisateurs - U.Today

UToday
XRP newsIncidents de sécurité
XRP4,93%
DOGE9,04%
SHIB3,97%

Une faille de logique grave dans le code de XRP Ledger (XRPL) a été évitée de justesse ce mois-ci, indique un récent article de blog.

Des chercheurs en sécurité ont découvert une vulnérabilité qui aurait permis à des attaquants de vider les portefeuilles des utilisateurs sans avoir besoin de leurs clés privées.

Le bug, repéré dans l’amendement proposé “Batch” (XLS-56), a été identifié plus tôt ce mois-ci par le chercheur indépendant Pranamya Keshkamat et un outil de sécurité AI autonome nommé Apex.

HISTOIRES À LA UNE

Faille critique dans l’amendement Batch de XRP Ledger pouvant avoir vidé les portefeuilles des utilisateurs

Revue du marché crypto : La compression de la volatilité de XRP est une recette à 2 dollars, le Dogecoin (DOGE) sera-t-il supprimé en février ? Les hausses de Shiba Inu (SHIB) ne sont pas encore possibles

L’amendement était encore en phase de vote et n’avait pas été activé sur le réseau principal XRPL. Par conséquent, aucun fonds utilisateur n’était en danger ni perdu.

Explication de la vulnérabilité

L’amendement Batch permettrait de regrouper plusieurs transactions “internes”.

Ces transactions internes sont intentionnellement laissées non signées afin d’économiser de la puissance de traitement. À la place, l’autorisation est déléguée à la liste de signataires du lot externe.

Une erreur critique dans la boucle a causé une vulnérabilité majeure dans le processus d’appel des signataires.

Si le système rencontrait un signataire pour un compte qui n’existait pas encore sur le registre, et que la clé de signature correspondait à ce nouveau compte, le système déclarait immédiatement la validation comme réussie. Il sortait alors prématurément de la boucle, évitant ainsi les vérifications du validateur.

Une séquence spécifique de transactions groupées aurait pu être exploitée par l’attaquant pour tirer parti de cette vulnérabilité.

Si l’amendement Batch avait été activé sur le réseau principal avant cette découverte, l’écosystème XRPL aurait pu subir un coup sévère. Un attaquant aurait pu voler des fonds, modifier l’état du registre et déstabiliser l’écosystème.

Plus tôt cette semaine, les développeurs ont publié le logiciel serveur de référence Rippled 3.1.1. Ce correctif d’urgence marque explicitement l’amendement Batch comme non pris en charge.

Une correction complète, qui supprime la boucle de sortie anticipée et ajoute des garde-fous d’autorisation plus stricts, a été développée. Elle est actuellement en cours de revue par des pairs rigoureuse.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

L'ETF au comptant XRP aux États-Unis a enregistré un flux net total de 419,14 millions de dollars en une seule journée

XRP newsFlux de capitauxMarchés globaux

Le 4 mars, le flux net quotidien entrant dans le ETF spot XRP a atteint 4,1914 millions de dollars, principalement provenant de Canary XRP ETF(XRPC), avec un flux net total historique de 5,6366 millions de dollars. La valeur totale des actifs est de 1,08 milliard de dollars, avec un ratio d'actifs nets de 1,21 %.

GateNewsIl y a 6m

Meilleure crypto à investir en ce moment : le ETF XRP dépasse 1,25 milliard de dollars alors que Pepeto vise un rendement de 100x

XRP news

Les ETF XRP ont encore une fois envoyé un signal clair. Tous les fonds XRP au comptant aux États-Unis ont ajouté plus de $7 millions en une seule journée mardi, avec des flux enregistrés pendant sept jours consécutifs. Le total cumulé depuis le lancement a maintenant atteint 1,25 milliard de dollars. Le produit XRP de Bitwise seul détient $269 millions en

CaptainAltcoinIl y a 3h

ChatGPT Prédit le prix de XRP et Solana si les pourparlers de paix entre les États-Unis et l'Iran aboutissent

XRP newssolana news

Les marchés se sont réveillés ce jour avec un titre surprenant. Les contrats à terme sur les actions américaines ont bondi après des rapports indiquant que l'Iran aurait peut-être discrètement approché Washington avec une proposition pour entamer des négociations susceptibles de mettre fin à la guerre. Le schéma circulant dans les premiers rapports affirme que l'Iran pourrait réduire certaines parties de ses missiles balistiques.

CaptainAltcoinIl y a 5h

L'ETF XRP de Bitwise devient le plus grand en Amérique - U.Today

XRP newsFlux de capitauxMarchés globaux

L'ETF XRP au comptant de Bitwise est devenu le plus grand fonds aux États-Unis, avec $10 millions de flux entrants hebdomadaires, dépassant ses concurrents. Le marché des ETF XRP a attiré 1,25 milliard de dollars de flux entrants cumulés, Bitwise étant en tête avec 269,05 millions de dollars d'actifs sous gestion.

UTodayIl y a 5h

XRP va-t-il maintenir 1,33 $ ou s'étendre vers 1,30 $ avant de rebondir ?

XRP newsAnalyse du marché

XRP est actuellement négocié à 1,35 $, enregistrant une baisse de 1,3 %. Le support clé se situe à 1,34 $, tandis que la résistance est à 1,40 $. Le prix teste actuellement les niveaux de Fibonacci de 1,33 $ et 1,30 $, cruciaux pour un mouvement haussier potentiel ou une baisse plus profonde.

CryptoNewsLandIl y a 6h
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursAI Services EcosystemRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto