Aktuelles

(Werbung)

Top-Werbung für Mobilgeräte

XRP Ledger behebt wichtige Sicherheitslücke gerade noch rechtzeitig

Kette

Ein kritischer Fehler im XRP Ledger hätte es Angreifern ermöglicht, ohne private Schlüssel auf die Gelder zuzugreifen. KI-gestützte Sicherheitsmaßnahmen haben ihn jedoch rechtzeitig erkannt, bevor Schaden entstehen konnte.

Crypto Rich

27. Februar 2026

native ad1 mobile Werbung

(Werbung)

Inhaltsverzeichnis

Was genau war der Fehler?Wie wurde es gefangen?Wie schnell erfolgte die Reaktion?Was passiert als Nächstes?Warum ist das wichtig?

Eine kritische Sicherheitslücke in der XRP Ledger Die vorgeschlagene Batch-Änderung hätte Angreifern ermöglicht, unautorisierte Transaktionen von Opferkonten durchzuführen, ohne dafür private Schlüssel zu benötigen. Der Fehler wurde am 19. Februar entdeckt, bevor die Änderung im Hauptnetz live ging, sodass keine Gelder kompromittiert wurden. Cantina-CEO Hari Mulackal bezeichnete den Vorfall als potenziellen Kandidaten für den „größten Sicherheitsverstoß nach Dollarwert“ in der Geschichte der Blockchain-Technologie, da die Marktkapitalisierung von XRP bei rund 80 Milliarden US-Dollar liegt.

Was genau war der Fehler?

Die Schwachstelle befand sich im Signaturvalidierungsprozess für Batch-Transaktionen in Rippled Version 3.1.0. Ein Logikfehler in der Validierungsschleife führte zu einem vorzeitigen Abbruch, den Angreifer ausnutzen konnten.

So funktionierte es in der Praxis:

  • Ein Angreifer könnte eine Sammeltransaktion erstellen, die interne Operationen (Zahlungen, Kontoänderungen) enthält, die mit dem Konto eines Opfers verknüpft sind.
  • Bei der Transaktion würde eine gefälschte Unterschrift verwendet werden.
  • Die fehlerhafte Validierung würde ein nicht existierendes Konto prüfen, den Vorgang vorzeitig beenden und die ordnungsgemäße Verifizierung überspringen.
  • Die unautorisierten Vorgänge würden dann so ablaufen, als wären sie legitim.

Wenn Angreifer dies nach der Aktivierung ausnutzen könnten, hätten sie Konten bis auf ihr Reserveguthaben leeren, Ledger-Zustände durch Transaktionen wie AccountSet oder TrustSet verändern und möglicherweise sogar Konten vollständig löschen können.

Wie wurde es gefangen?

Sicherheitsingenieur Pranamya Keshkamat aus KellerDas auf Blockchain-Sicherheit spezialisierte Unternehmen Rippled entdeckte die Schwachstelle mithilfe seines KI-gestützten Prüfwerkzeugs Apex. Die Entdeckung erfolgte im Rahmen einer statischen Analyse des Rippled-Quellcodes.

Apex, ein autonomer KI-Sicherheitsprüfer, meldete den Logikfehler. Keshkamat und sein Team reichten daraufhin einen verantwortungsvollen Offenlegungsbericht ein. Die Entwicklerteams von Ripple validierten den Fehler umgehend mithilfe eines Proof-of-Concept und Unit-Tests.

Das ist ein konkretes Beispiel dafür, dass KI-gestützte Sicherheit Ergebnisse liefert und nicht nur verspricht.

Wie schnell erfolgte die Reaktion?

Von der Entdeckung bis zur öffentlichen Bekanntgabe dauerte der gesamte Prozess eine Woche.

Am 19. Februar, dem Tag, an dem Cantina den Fehler meldete, wurden die UNL-Validatoren angewiesen, gegen die Batch-Änderung zu stimmen. Mehrere legten umgehend ihr Veto ein.

Vielversprechende Projekte...

(Werbung)

Polymarket | Der weltweit größte PrognosemarktCloudbetASXPolymarket | Der weltweit größte PrognosemarktCloudbetASXPolymarket | Der weltweit größte PrognosemarktCloudbetASX
Artikel wird fortgesetzt...

Am 23. Februar veröffentlichte Ripple einen Notfall-Patch mit Rippled Version 3.1.1. Dieses Update kennzeichnet die Batch-Änderung als nicht unterstützt und führt eine temporäre Lösung namens fixBatchInnerSigs ein, um die Aktivierung zu blockieren.

Am 26. Februar veranstalteten die XRPL Labs veröffentlicht den vollständigen Bericht zur Offenlegung der Sicherheitslücken öffentlich zugänglich machen.

Was passiert als Nächstes?

Die Batch-Änderung ist nicht vom Tisch. Das XRPL-Entwicklungsteam arbeitet an einem Ersatz namens BatchV1_1. Die aktualisierte Version entfernt die Bedingungen für einen vorzeitigen Abbruch, fügt Autorisierungsprüfungen hinzu und verschärft die Signaturprüfungen insgesamt. Ein Veröffentlichungsdatum steht noch nicht fest, und der Code wird derzeit noch geprüft.

Validatoren sollten umgehend auf Rippled 3.1.1 aktualisieren. Normale Benutzer müssen nichts unternehmen, da die Sicherheitslücke nie aktiv wurde. Es empfiehlt sich jedoch, die offiziellen XRPL-Kanäle im Auge zu behalten, um über BatchV1_1-Updates informiert zu bleiben.

Warum ist das wichtig?

Dies ist einer jener Beinahe-Unfälle, die die gesamte Branche aufrütteln sollten. Der Fehler befand sich in Code, über den aktiv für die Aktivierung im Hauptnetz abgestimmt wurde. Wäre der Zeitpunkt nur um wenige Tage anders gewesen, hätte das Ergebnis ganz anders aussehen können.

Die Tatsache, dass ein KI-Tool eine zentrale Rolle bei der Aufdeckung des Problems spielte, ist bedeutsam. Externe Audits waren in der Krypto-Branche schon immer wichtig, doch KI-gestützte Audits beweisen, dass sie Schwachstellen aufdecken können, die menschlichen Prüfern bei routinemäßigen Code-Reviews möglicherweise entgehen.

XRPL Labs räumte ein, dass der Vorfall kontinuierliche Verbesserungen ihrer Code-Review-Prozesse nach sich ziehen wird. Für ein Ökosystem, das Werte in Milliardenhöhe verwaltet, ist das unerlässlich – es geht ums Überleben.

Quellen:

  • Cointelegraph Berichterstattung über die Entdeckung durch Cantinas Sicherheitsingenieur und das KI-Tool Apex, einschließlich Zitaten von CEO Hari Mulackal
  • XRPL Labs Blog Offizieller Schwachstellenbericht mit technischen Details, Zeitplan für die Behebung und Empfehlungen der Validatoren

Haftungsausschluss

Haftungsausschluss: Die in diesem Artikel geäußerten Ansichten spiegeln nicht unbedingt die Ansichten von BSCN wider. Die in diesem Artikel enthaltenen Informationen dienen ausschließlich Bildungs- und Unterhaltungszwecken und stellen keine Anlageberatung oder Beratung jeglicher Art dar. BSCN übernimmt keine Verantwortung für Anlageentscheidungen, die auf den in diesem Artikel enthaltenen Informationen basieren. Wenn Sie der Meinung sind, dass der Artikel geändert werden sollte, wenden Sie sich bitte per E-Mail an das BSCN-Team. [E-Mail geschützt] .

Autorin

Crypto Rich

Rich erforscht seit acht Jahren Kryptowährungen und Blockchain-Technologie und ist seit der Gründung im Jahr 2020 als leitender Analyst bei BSCN tätig. Er konzentriert sich auf die Fundamentalanalyse von Kryptoprojekten und Token im Frühstadium und hat ausführliche Forschungsberichte zu über 200 neuen Protokollen veröffentlicht. Rich schreibt außerdem über allgemeinere Technologie- und Wissenschaftstrends und engagiert sich aktiv in der Krypto-Community über X/Twitter Spaces und führende Branchenveranstaltungen.

(Werbung)

native ad2 mobile Werbung

Aktuelle News

vor 0h : 18m

Cathie Woods ARK Invest warnt: Quantenphysik könnte das Internet zerstören, bevor sie Bitcoin zerstört.

vor 3h : 48m

BlackRocks neuer ETH-ETF zahlt Ihnen fürs Halten – so funktioniert's

12. März 2026

Bitcoin wird laut Bitwise-CIO trotzdem die 1-Millionen-Dollar-Marke erreichen.

12. März 2026

Kraken listet den $PI Coin von Pi Network inmitten eines Kursanstiegs

12. März 2026

Playnances G Coin startet am 18. März mit bereits 200,000 Inhabern an Bord.

12. März 2026

XRP-ETFs verzeichnen längste Abflussserie seit ihrer Einführung

12. März 2026

Die SEC und die CFTC arbeiten zusammen, um Kryptowährungen zu regulieren.

12. März 2026

600,000 $BTC wurden während des jüngsten Kursrückgangs angehäuft

(Werbung)

Anzeige 1 (Seite)

Neueste Crypto Nachrichten

Bleiben Sie über die neuesten Krypto-Nachrichten und -Ereignisse auf dem Laufenden

Alle anzeigenRechts

Abonniere unseren Newsletter

Melden Sie sich für die besten Tutorials und die neuesten Web3-Neuigkeiten an.

Abonnieren Sie hier!
BSCN

BSCN

BSCN RSS-Feed

BSCN ist Ihre Anlaufstelle für alles rund um Krypto und Blockchain. Entdecken Sie die neuesten Nachrichten, Marktanalysen und Forschungsergebnisse zu Kryptowährungen, darunter Bitcoin, Ethereum, Altcoins, Memecoins und alles dazwischen.

Aktuelles

BitcoinEthereumSolanaBNBPI-NetzwerkAltcoinsMemecoins

Über uns

KontaktÜber unsDatenschutzbestimmungenTerms of Service

Alle Rechte vorbehalten.

(Werbung)

Klebebanner