Haberler

(İlan)

üst reklam mobil reklam

XRP Ledger, Önemli Bir Güvenlik Açığını Tam Zamanında Giderdi

zincir

XRP Ledger'daki kritik bir güvenlik açığı, saldırganların özel anahtarlar olmadan fonları çekmesine olanak sağlayabilirdi. Yapay zeka destekli güvenlik, herhangi bir zarar oluşmadan önce bu açığı tespit etti.

Crypto Rich

Şubat 27, 2026

yerel reklam1 mobil reklam

(İlan)

İçindekiler

Sorun tam olarak neydi?Nasıl yakalandı?Yanıt ne kadar hızlı geldi?Sonraki Süreç Nedir?Bu Neden Önemli?

Kritik bir güvenlik açığı XRP Ledger'ın Önerilen Toplu İşlem değişikliği, saldırganların özel anahtarlara ihtiyaç duymadan kurban hesaplarından yetkisiz işlemler gerçekleştirmesine olanak tanıyabilirdi. Hata, değişiklik ana ağda yayına girmeden önce 19 Şubat'ta tespit edildi, bu da hiçbir fonun tehlikeye atılmadığı anlamına geliyor. Cantina CEO'su Hari Mulackal, XRP'nin piyasa değerinin yaklaşık 80 milyar dolar olduğu göz önüne alındığında, bunun blockchain tarihindeki "dolar değeri bakımından en büyük güvenlik açığı" olma potansiyeline sahip olduğunu söyledi.

Sorun tam olarak neydi?

Güvenlik açığı, Rippled 3.1.0 sürümündeki toplu işlemler için imza doğrulama sürecinde bulunuyordu. Doğrulama döngüsündeki mantıksal bir hata, saldırganların istismar edebileceği erken çıkış durumuna yol açıyordu.

İşte pratikte nasıl işlediği:

  • Saldırgan, kurbanın hesabına bağlı iç içe işlemler (ödemeler, hesap değişiklikleri) içeren bir toplu işlem oluşturabilir.
  • Bu işlemde sahte bir imza kaydı kullanılacaktır.
  • Hatalı doğrulama, var olmayan bir hesabı kontrol eder, erken çıkışa neden olur ve doğru doğrulamayı atlar.
  • Yetkisiz işlemler daha sonra meşru işlemlermiş gibi onaylanmış sayılacaktır.

Etkinleştirildikten sonra istismar edilmesi durumunda, saldırganlar hesapları rezerv bakiyelerine kadar boşaltabilir, AccountSet veya TrustSet gibi işlemler aracılığıyla defter durumlarını değiştirebilir ve hatta hesapları tamamen silebilirlerdi.

Nasıl yakalandı?

Güvenlik mühendisi Pranamya Keshkamat CantinaBlok zinciri odaklı bir güvenlik firması olan [Şirket Adı], bu açığı firmanın Apex adlı yapay zeka destekli denetim aracıyla birlikte buldu. Keşif, Rippled kod tabanının statik analizi sırasında gerçekleşti.

Otonom bir yapay zeka güvenlik denetçisi olarak tanımlanan Apex, mantık hatasını tespit etti. Ardından Keshkamat ve ekibi, sorumlu bir açıklama raporu sundu. Ripple'ın mühendislik ekipleri, bir kavram kanıtı ve birim testleri kullanarak bunu hızla doğruladı.

Bu, yapay zeka destekli güvenliğin sadece vaat etmekle kalmayıp somut sonuçlar verdiği bir örnektir.

Yanıt ne kadar hızlı geldi?

Keşiften kamuoyuna açıklanmasına kadar tüm süreç bir hafta sürdü.

19 Şubat'ta, Cantina'nın hatayı bildirdiği gün, UNL doğrulayıcılarına Toplu İşlem değişikliğine "Hayır" oyu vermeleri tavsiye edildi. Birçoğu hemen veto uyguladı.

Umut Vadeden Projeler...

(İlan)

Polymarket | Dünyanın En Büyük Tahmin PiyasasıCloudbetASXPolymarket | Dünyanın En Büyük Tahmin PiyasasıCloudbetASXPolymarket | Dünyanın En Büyük Tahmin PiyasasıCloudbetASX
Makale devam ediyor...

23 Şubat itibariyle Ripple, Rippled sürüm 3.1.1 ile acil bir yama yayınladı. Bu güncelleme, Batch değişikliğini desteklenmeyen olarak işaretliyor ve etkinleştirmeyi engellemek için fixBatchInnerSigs adlı geçici bir düzeltme getiriyor.

26 Şubat'ta XRPL Laboratuvarları yayınlanan Güvenlik açıklarına ilişkin tüm raporu kamuoyuna açıklayın.

Sonraki Süreç Nedir?

Batch değişikliği ölmedi. XRPL geliştirme ekibi, BatchV1_1 adlı bir yedek sürüm üzerinde çalışıyor. Güncellenmiş sürüm, erken çıkış koşullarını kaldırıyor, yetkilendirme korumaları ekliyor ve genel olarak imzalama kontrollerini sıkılaştırıyor. Henüz belirlenmiş bir yayın tarihi yok ve kod hala inceleme aşamasında.

Doğrulayıcıların Rippled 3.1.1 sürümüne derhal yükseltmeleri gerekiyor. Hata hiçbir zaman aktif hale gelmediği için normal kullanıcıların herhangi bir işlem yapmasına gerek yok, ancak BatchV1_1 güncellemeleri için resmi XRPL kanallarını takip etmek iyi bir fikir.

Bu Neden Önemli?

Bu, tüm sektörün dikkatini çekmesi gereken kıl payı atlatılan olaylardan biri. Hata, ana ağ aktivasyonu için aktif olarak oylama yapılan kodda mevcuttu. Zamanlama birkaç gün bile farklı olsaydı, sonuç çok farklı olabilirdi.

Bir yapay zekâ aracının bu hatayı yakalamada merkezi bir rol oynaması önemli. Üçüncü taraf denetimleri kriptografide her zaman önemli olmuştur, ancak yapay zekâ destekli denetimler, insan inceleyicilerin rutin kod incelemesi sırasında gözden kaçırabileceği şeyleri yakalayabildiklerini kanıtlıyor.

XRPL Labs, bu olayın kod inceleme süreçlerinde devam eden iyileştirmeleri tetikleyeceğini kabul etti. On milyarlarca dolarlık değeri yöneten bir ekosistem için bu isteğe bağlı değil, hayatta kalmanın şartı.

kaynaklar:

  • Cointelegraph Cantina'nın güvenlik mühendisi ve yapay zeka aracı Apex tarafından yapılan keşfe ilişkin haberde, CEO Hari Mulackal'ın açıklamalarına da yer verildi.
  • XRPL Laboratuvarları Blogu Teknik detayları, çözüm zaman çizelgesini ve doğrulayıcı önerilerini içeren resmi güvenlik açığı bildirim raporu.

Feragatname

Yasal Uyarı: Bu makalede ifade edilen görüşler, BSCN'nin görüşlerini yansıtmayabilir. Bu makalede yer alan bilgiler yalnızca eğitim ve eğlence amaçlıdır ve yatırım tavsiyesi veya herhangi bir tavsiye olarak yorumlanmamalıdır. BSCN, bu makalede yer alan bilgilere dayanarak alınan yatırım kararlarından sorumlu değildir. Makalenin düzeltilmesi gerektiğini düşünüyorsanız, lütfen BSCN ekibine e-posta göndererek ulaşın. [e-posta korumalı].

Yazar

Crypto Rich

Rich, sekiz yıldır kripto para birimi ve blok zinciri teknolojisi üzerine araştırmalar yapıyor ve 2020'deki kuruluşundan bu yana BSCN'de kıdemli analist olarak görev yapıyor. Erken aşama kripto projeleri ve token'larının temel analizine odaklanıyor ve 200'den fazla yeni protokol hakkında derinlemesine araştırma raporları yayınladı. Rich ayrıca daha geniş kapsamlı teknoloji ve bilimsel trendler hakkında yazılar yazıyor ve X/Twitter Spaces ve sektör etkinliklerine liderlik ederek kripto topluluğunda aktif rol alıyor.

(İlan)

yerel reklam2 mobil reklam

Güncel Haberler

10 Mart, 2026

Spot XRP ETF'lerinde Büyük Çıkışlar Devam Ediyor

10 Mart, 2026

Ripple'ın XRP'sine Gizlilik Geliyor: Bildiklerimiz

10 Mart, 2026

Ethereum Vakfı'nın Devasa Staking Planları Başladı

10 Mart, 2026

NEAR En Gelişmiş Yapay Zeka Ağı Haline Geldi mi?

10 Mart, 2026

Ripple, Kurumsal Vadeli İşlemlere Erişim İçin Coinbase Türevlerini Entegre Ediyor

10 Mart, 2026

Saleium, Web3'te En İyi 5 Kendi Sunucusunda Barındırılan Token Satış Platformu Arasında Lider Konumda

10 Mart, 2026

Peter Schiff, Saylor'ın Bitcoin stratejisini bir piramit olarak nitelendirdi, haklı mı?

10 Mart, 2026

Chainlink, XAUm listelemesiyle Venus protokolünde tokenleştirilmiş altını destekliyor.

(İlan)

yan reklam1 reklam

Son Kripto Haberleri

En son kripto haberleri ve etkinlikleri hakkında güncel kalın

Odalarımızı KeşfedinSağ

Bültenimize katılın

En iyi eğitimler ve en son Web3 haberleri için kaydolun.

Abone olun!
BSCN

BSCN

BSCN RSS Beslemesi

BSCN, kripto ve blockchain ile ilgili her şey için başvuracağınız adrestir. Bitcoin, Ethereum, altcoin'ler, memecoin'ler ve bunların arasında kalan her şeyi kapsayan en son kripto para haberlerini, piyasa analizlerini ve araştırmalarını keşfedin.

Haberler

BitcoinEthereumSolanaBNBPI AğıAltcoinsMemecoin'ler

Hakkımızda

Bize ulaşınHakkımızdaGizlilik PolitikasıKULLANIM KOŞULLARI

© 2025 BSCN. Tüm hakları saklıdır.

(İlan)

Yapışkan afiş