AI工具发现XRP Ledger关键漏洞,或可在无私钥情况下盗取资金
XRP Ledger(XRPL)一项尚未激活的“Batch”修订(amendment)在测试与审查过程中被发现存在关键漏洞。根据披露信息,该缺陷一旦进入激活流程,可能使攻击者在不获取私钥的情况下,从任意账户转移资金,但相关问题在修订启用前已被发现并阻止。 该漏洞与批量交易的签名验证机制有关。披露称,问题源于批量签名验证逻辑中的循环错误,导致攻击者可构造恶意批量交易绕过检查,从而将受害者账户资金转出
XRP Ledger(XRPL)一项尚未激活的“Batch”修订(amendment)在测试与审查过程中被发现存在关键漏洞。根据披露信息,该缺陷一旦进入激活流程,可能使攻击者在不获取私钥的情况下,从任意账户转移资金,但相关问题在修订启用前已被发现并阻止。 该漏洞与批量交易的签名验证机制有关。披露称,问题源于批量签名验证逻辑中的循环错误,导致攻击者可构造恶意批量交易绕过检查,从而将受害者账户资金转出
