Techub News 消息,据 Cointelegraph 报道,XRP Ledger 基金會已確認修復 Ripple 的 XRP Ledger 尚未啟用的一項修訂中發現的嚴重漏洞,從而避免了一次潛在的重大攻擊。
XRP Ledger 基金會表示,2 月 19 日,網絡安全公司 Cantina 的安全工程師 Pranamya Keshkamat 和 Cantina AI 安全機器人發現 Ripple 區塊鏈 XRP Ledger 的簽名驗證邏輯中存在「嚴重邏輯缺陷」。簽名驗證代碼批處理修改中的漏洞將允許攻擊者從受害者帳戶執行交易,包括盜取資金,而無需獲得受害者的私鑰。 XRPLF 表示:「該修正案正處於投票階段,尚未在主網上激活;沒有資金面臨風險。」 除了可能導致資金被盜和帳本狀態被篡改之外,這種漏洞還可能「破壞生態系統的穩定性」。目前,XRPLF 已建議驗證者投票反對該修正案,並於 2 月 23 日發布了緊急版本(rippled 3.1.1),以阻止該修正案生效。
