近期XRP Ledger事件是由漏洞引起。
为了回应XRP社区的担忧,RippleX提供了关于XRP分类账状态的重要更新,此次更新是在最近的一次漏洞事件后发布的。2024年11月25日下午1:39(UTC),XRP分类账出现了一起问题,多个节点在网络中几乎同时崩溃并重启。
在恢复期间,网络大约暂停了10分钟未执行任何交易,因为在不稳定时,XRPL网络共识机制优先考虑安全性而非进展。
没有资金损失(只是新交易的短暂暂停)。同一天的下午1:49(UTC),XRPL网络恢复到正常运作,并恢复进展。
RippleX副总裁Brad Chase在X平台发布的更新中强调:“如承诺的那样——对此次XRP分类账在本周早些时候暂停10分钟的原因进行更新,详细说明了修复的开发过程以及接下来的计划。”
正如RippleX官方博客所述,问题源于六个月前引入的一个漏洞。在某些情况下,rippled的缓存层可能返回不一致的结果类型,从而导致服务器崩溃。尽管在重构测试期间未发现该漏洞,但此前没有利用该漏洞的证据。
上周,在测试结束时,rippled 2.3.0版本的RippleX团队发现了该漏洞,并在内部发布候选版本中发布了修复。
为了降低风险,决定不在发布之前隔离该问题或生成独立的修复方案,因为这可能会导致反向工程和漏洞利用。当主网上出现类似问题时,该修复得到了验证,RippleX团队与社区及其他UNL运营者直接合作,以安排更新并保护网络。
由于社区在更新发布后迅速响应,默认UNL上的35个验证者中已有33个升级到了rippled 2.3.0,已知的服务器中也有近一半进行了升级。
尽管网络核心已被升级,但尚未修补的节点仍可能存在潜在脆弱性;因此,建议所有用户将其基础设施更新到rippled 2.3.0。为了降低未修补用户的潜在风险,RippleX表示将在大多数服务器升级之前,暂时保留具体技术细节。
关于接下来的安排,RippleX表示将给剩余节点运营商足够的时间,直到12月12日,来升级以分享更多技术细节。一旦这些细节可用,漏洞将更容易被识别,这可能增加未修补节点的风险。与此同时,RippleX强烈建议尽快升级到2.3.0版本。