当前位置: 首页 > 资讯 > 交易所 >   正文

XRP账本RippleX打破沉默回应近期漏洞事件

近期XRP Ledger事件是由漏洞引起。

XRP账本RippleX打破沉默回应近期漏洞事件

为了回应XRP社区的担忧,RippleX提供了关于XRP分类账状态的重要更新,此次更新是在最近的一次漏洞事件后发布的。2024年11月25日下午1:39(UTC),XRP分类账出现了一起问题,多个节点在网络中几乎同时崩溃并重启。

在恢复期间,网络大约暂停了10分钟未执行任何交易,因为在不稳定时,XRPL网络共识机制优先考虑安全性而非进展。

没有资金损失(只是新交易的短暂暂停)。同一天的下午1:49(UTC),XRPL网络恢复到正常运作,并恢复进展。

RippleX副总裁Brad Chase在X平台发布的更新中强调:“如承诺的那样——对此次XRP分类账在本周早些时候暂停10分钟的原因进行更新,详细说明了修复的开发过程以及接下来的计划。”

11月25日XRPL漏洞:当前状态及接下来计划

正如RippleX官方博客所述,问题源于六个月前引入的一个漏洞。在某些情况下,rippled的缓存层可能返回不一致的结果类型,从而导致服务器崩溃。尽管在重构测试期间未发现该漏洞,但此前没有利用该漏洞的证据。

上周,在测试结束时,rippled 2.3.0版本的RippleX团队发现了该漏洞,并在内部发布候选版本中发布了修复。

为了降低风险,决定不在发布之前隔离该问题或生成独立的修复方案,因为这可能会导致反向工程和漏洞利用。当主网上出现类似问题时,该修复得到了验证,RippleX团队与社区及其他UNL运营者直接合作,以安排更新并保护网络。

由于社区在更新发布后迅速响应,默认UNL上的35个验证者中已有33个升级到了rippled 2.3.0,已知的服务器中也有近一半进行了升级。

尽管网络核心已被升级,但尚未修补的节点仍可能存在潜在脆弱性;因此,建议所有用户将其基础设施更新到rippled 2.3.0。为了降低未修补用户的潜在风险,RippleX表示将在大多数服务器升级之前,暂时保留具体技术细节。

关于接下来的安排,RippleX表示将给剩余节点运营商足够的时间,直到12月12日,来升级以分享更多技术细节。一旦这些细节可用,漏洞将更容易被识别,这可能增加未修补节点的风险。与此同时,RippleX强烈建议尽快升级到2.3.0版本。

热门币种
BTC比特币
60,963.61 USDT
¥435,103.38
-2.72%
ETH以太坊
3,368.69 USDT
¥24,042.67
-0.3%
BNB币安币
570.68 USDT
¥4,073.00
-0.28%
USDT泰达币
1.02 USDT
¥7.25
-0.19%
SOL
135.96 USDT
¥970.36
+7.66%
USDC
1.00 USDT
¥7.15
-0.01%
TON
7.59 USDT
¥54.14
+4.55%
XRP瑞波币
0.47720 USDT
¥3.41
+0.48%
DOGE狗狗币
0.12210 USDT
¥0.87140
+2.43%
ADA艾达币
0.39050 USDT
¥2.79
+3.88%