समाचार

(विज्ञापन)

शीर्ष विज्ञापन मोबाइल विज्ञापन

XRP लेजर ने समय रहते एक बड़ी सुरक्षा खामी को ठीक कर लिया है।

श्रृंखला

XRP लेजर में मौजूद एक गंभीर बग के कारण हमलावर निजी कुंजी के बिना ही धनराशि निकाल सकते थे। कृत्रिम बुद्धिमत्ता से लैस सुरक्षा प्रणाली ने नुकसान होने से पहले ही इसे पकड़ लिया।

Crypto Rich

फ़रवरी 27, 2026

नेटिव ऐड1 मोबाइल विज्ञापन

(विज्ञापन)

विषय - सूची

आखिर वह बग क्या था?इसे कैसे पकड़ा गया?प्रतिक्रिया कितनी जल्दी आई?आगे क्या होता है?यह बात क्यों करता है?

एक गंभीर सुरक्षा खामी एक्सआरपी लेजर का प्रस्तावित बैच संशोधन से हमलावर पीड़ित खातों से अनधिकृत लेनदेन कर सकते थे, और वह भी बिना निजी कुंजी की आवश्यकता के। यह बग 19 फरवरी को संशोधन के मेननेट पर लाइव होने से पहले ही पकड़ लिया गया, जिसका मतलब है कि किसी भी धनराशि से समझौता नहीं हुआ। कैंटीना के सीईओ हरि मुलाकल ने इसे ब्लॉकचेन इतिहास में "डॉलर मूल्य के हिसाब से सबसे बड़े सुरक्षा उल्लंघन" का संभावित दावेदार बताया, जबकि XRP का बाजार पूंजीकरण लगभग 80 अरब डॉलर है।

आखिर वह बग क्या था?

Rippled संस्करण 3.1.0 में बैच लेनदेन के लिए हस्ताक्षर-सत्यापन प्रक्रिया के भीतर यह भेद्यता मौजूद थी। सत्यापन लूप में एक तार्किक त्रुटि ने एक ऐसी स्थिति उत्पन्न कर दी जिसका हमलावर फायदा उठा सकते थे।

व्यवहार में यह इस प्रकार काम करता था:

  • हमलावर पीड़ित के खाते से जुड़ी आंतरिक प्रक्रियाओं (भुगतान, खाता संशोधन) को शामिल करते हुए एक बैच लेनदेन तैयार कर सकता है।
  • इस लेनदेन में जाली हस्ताक्षरकर्ता का उपयोग किया जाएगा।
  • त्रुटिपूर्ण सत्यापन प्रक्रिया एक गैर-मौजूद खाते की जाँच करेगी, जिससे समय से पहले ही बाहर निकलने का विकल्प मिलेगा और उचित सत्यापन प्रक्रिया छूट जाएगी।
  • फिर अनधिकृत गतिविधियाँ वैध गतिविधियों की तरह ही संपन्न हो जाती थीं।

यदि सक्रियण के बाद इसका दुरुपयोग किया जाता, तो हमलावर खातों को उनके आरक्षित शेष तक खाली कर सकते थे, अकाउंटसेट या ट्रस्टसेट जैसे लेनदेन के माध्यम से खाता बही की स्थिति को बदल सकते थे, और संभावित रूप से खातों को पूरी तरह से हटा भी सकते थे।

इसे कैसे पकड़ा गया?

सुरक्षा इंजीनियर प्रणम्य केशकामत से Cantinaब्लॉकचेन पर केंद्रित एक सुरक्षा फर्म ने अपने एआई-संचालित ऑडिटिंग टूल एपेक्स के साथ मिलकर इस खामी का पता लगाया। यह खोज रिपल्ड कोडबेस के स्थैतिक विश्लेषण के दौरान हुई।

एपेक्स, जिसे एक स्वायत्त एआई सुरक्षा लेखा परीक्षक के रूप में वर्णित किया गया है, ने तार्किक त्रुटि को चिह्नित किया। इसके बाद केशकामात और उनकी टीम ने एक जिम्मेदार प्रकटीकरण रिपोर्ट प्रस्तुत की। रिपल की इंजीनियरिंग टीमों ने प्रूफ-ऑफ-कॉन्सेप्ट और यूनिट परीक्षणों का उपयोग करके इसे तुरंत सत्यापित किया।

यह एआई-सहायता प्राप्त सुरक्षा का एक ठोस उदाहरण है जो केवल वादे नहीं बल्कि परिणाम भी देती है।

प्रतिक्रिया कितनी जल्दी आई?

खोज से लेकर सार्वजनिक प्रकटीकरण तक, पूरी प्रक्रिया में एक सप्ताह का समय लगा।

19 फरवरी को, जिस दिन कैंटीना ने खामी की सूचना दी, उसी दिन यूएनएल के सत्यापनकर्ताओं को बैच संशोधन पर "नहीं" में मतदान करने की सलाह दी गई। कई लोगों ने तुरंत वीटो लगा दिया।

आशाजनक परियोजनाएं...

(विज्ञापन)

पॉलीमार्केट | दुनिया का सबसे बड़ा पूर्वानुमान बाजारCloudbetASXपॉलीमार्केट | दुनिया का सबसे बड़ा पूर्वानुमान बाजारCloudbetASXपॉलीमार्केट | दुनिया का सबसे बड़ा पूर्वानुमान बाजारCloudbetASX
लेख जारी है...

23 फरवरी तक, Ripple ने Rippled संस्करण 3.1.1 के साथ एक आपातकालीन पैच जारी किया। इस अपडेट में बैच संशोधन को असमर्थित घोषित किया गया है और सक्रियण को रोकने के लिए fixBatchInnerSigs नामक एक अस्थायी समाधान पेश किया गया है।

26 फरवरी को, एक्सआरपीएल लैब्स प्रकाशित सुरक्षा खामियों से संबंधित पूरी जानकारी सार्वजनिक रूप से जारी की जाएगी।

आगे क्या होता है?

बैच संशोधन अभी खत्म नहीं हुआ है। XRPL विकास टीम BatchV1_1 नामक एक नए संस्करण पर काम कर रही है। अपडेटेड वर्जन में अर्ली-एग्जिट शर्तें हटा दी गई हैं, ऑथराइजेशन सुरक्षा उपाय जोड़े गए हैं और साइनिंग जांच को और सख्त बनाया गया है। अभी तक इसकी रिलीज की कोई निश्चित तारीख तय नहीं हुई है और कोड की समीक्षा जारी है।

वैलिडेटर्स को तुरंत Rippled 3.1.1 में अपग्रेड कर लेना चाहिए। सामान्य उपयोगकर्ताओं को कोई कार्रवाई करने की आवश्यकता नहीं है क्योंकि यह खामी कभी सक्रिय नहीं हुई, लेकिन BatchV1_1 अपडेट के लिए आधिकारिक XRPL चैनलों पर नज़र रखना उचित रहेगा।

यह बात क्यों करता है?

यह उन कुछ बाल-बाल बचने वाली घटनाओं में से एक है जिन पर पूरे उद्योग को ध्यान देना चाहिए। यह बग उस कोड में मौजूद था जिस पर मेननेट सक्रियण के लिए सक्रिय रूप से मतदान चल रहा था। अगर समय में कुछ दिनों का भी अंतर होता, तो परिणाम बिल्कुल अलग हो सकता था।

इस गड़बड़ी को पकड़ने में एआई टूल की अहम भूमिका होना अपने आप में महत्वपूर्ण है। क्रिप्टो जगत में थर्ड-पार्टी ऑडिट हमेशा से ही महत्वपूर्ण रहे हैं, लेकिन एआई-सहायता प्राप्त ऑडिट यह साबित कर रहे हैं कि वे उन खामियों को भी पकड़ सकते हैं जिन्हें नियमित कोड समीक्षा के दौरान मानवीय समीक्षक नज़रअंदाज़ कर सकते हैं।

XRPL लैब्स ने स्वीकार किया कि इस घटना से उनके कोड समीक्षा प्रक्रियाओं में निरंतर सुधार होगा। अरबों डॉलर के मूल्य का प्रबंधन करने वाले एक इकोसिस्टम के लिए यह अनिवार्य है, यह कोई विकल्प नहीं है। यह अस्तित्व का सवाल है।

सूत्रों का कहना है:

  • CoinTelegraph कैंटीना के सुरक्षा इंजीनियर और एआई टूल एपेक्स द्वारा की गई खोज पर रिपोर्टिंग, जिसमें सीईओ हरि मुलाक्कल के बयान भी शामिल हैं।
  • XRPL लैब्स ब्लॉग तकनीकी विवरण, निवारण समयसीमा और सत्यापनकर्ता की अनुशंसाओं सहित आधिकारिक भेद्यता प्रकटीकरण रिपोर्ट

अस्वीकरण

अस्वीकरण: इस लेख में व्यक्त विचार आवश्यक रूप से BSCN के विचारों का प्रतिनिधित्व नहीं करते हैं। इस लेख में दी गई जानकारी केवल शैक्षिक और मनोरंजन के उद्देश्यों के लिए है और इसे निवेश सलाह या किसी भी प्रकार की सलाह के रूप में नहीं लिया जाना चाहिए। BSCN इस लेख में दी गई जानकारी के आधार पर लिए गए किसी भी निवेश निर्णय के लिए ज़िम्मेदार नहीं है। यदि आपको लगता है कि लेख में संशोधन किया जाना चाहिए, तो कृपया BSCN टीम को ईमेल द्वारा संपर्क करें। [ईमेल संरक्षित].

Author

Crypto Rich

रिच आठ वर्षों से क्रिप्टोकरेंसी और ब्लॉकचेन तकनीक पर शोध कर रहे हैं और 2020 में इसकी स्थापना के बाद से बीएससीएन में वरिष्ठ विश्लेषक के रूप में कार्यरत हैं। वे शुरुआती चरण की क्रिप्टो परियोजनाओं और टोकन के मौलिक विश्लेषण पर ध्यान केंद्रित करते हैं और 200 से अधिक उभरते प्रोटोकॉल पर गहन शोध रिपोर्ट प्रकाशित कर चुके हैं। रिच व्यापक तकनीक और वैज्ञानिक रुझानों पर भी लिखते हैं और एक्स/ट्विटर स्पेसेस और प्रमुख उद्योग कार्यक्रमों के माध्यम से क्रिप्टो समुदाय में सक्रिय रूप से शामिल रहते हैं।

(विज्ञापन)

नेटिव ऐड2 मोबाइल विज्ञापन

नवीनतम समाचार

मार्च २०,२०२१

बिटवाइज के सीआईओ का कहना है कि बिटकॉइन अभी भी 1 मिलियन डॉलर तक पहुंचेगा।

मार्च २०,२०२१

कीमतों में तेजी के बीच क्रैकन पाई नेटवर्क के $PI कॉइन को लिस्ट करेगा

मार्च २०,२०२१

प्लेनेंस का जी कॉइन 18 मार्च को लॉन्च होने वाला है और इसके साथ पहले से ही 200,000 धारक जुड़े हुए हैं।

मार्च २०,२०२१

XRP ETFs में लॉन्च के बाद से सबसे लंबे समय तक आउटफ्लो देखा गया है।

मार्च २०,२०२१

एसईसी और सीएफटीसी क्रिप्टो को विनियमित करने के लिए मिलकर काम कर रहे हैं।

मार्च २०,२०२१

हालिया गिरावट के दौरान 600,000 डॉलर के बीटीसी जमा हुए

मार्च २०,२०२१

मेटाप्लेनेट अपनी नई सहायक कंपनी के माध्यम से जापान के बिटकॉइन इकोसिस्टम में 4 बिलियन येन का निवेश करेगी।

मार्च २०,२०२१

मास्टरकार्ड ने रिपल, सोलाना, सर्कल और अन्य कंपनियों के साथ वैश्विक क्रिप्टो पार्टनर प्रोग्राम लॉन्च किया।

(विज्ञापन)

साइड विज्ञापन

नवीनतम क्रिप्टो समाचार

नवीनतम क्रिप्टो समाचारों और घटनाओं से अपडेट रहें

सभी को देखेंसही

हमारे समाचार पत्र शामिल हों

सर्वोत्तम ट्यूटोरियल और नवीनतम वेब3 समाचारों के लिए साइन अप करें।

यहां सदस्यता लें!
बीएससीएन

BSCN

बीएससीएन आरएसएस फ़ीड

क्रिप्टो और ब्लॉकचेन से जुड़ी हर चीज़ के लिए BSCN आपका पसंदीदा ठिकाना है। बिटकॉइन, एथेरियम, ऑल्टकॉइन, मेमेकॉइन और इनसे जुड़ी हर चीज़ को कवर करते हुए, नवीनतम क्रिप्टोकरेंसी समाचार, बाज़ार विश्लेषण और शोध खोजें।

समाचार

BitcoinEthereumधूपघड़ीBNBपीआई नेटवर्कAltcoinsमेमेकॉइन

हमारे बारे में

हमसे संपर्क करेंहमारे बारे मेंगोपनीयता नीतिसेवा की शर्तें

© 2025 बीएससीएन. सर्वाधिकार सुरक्षित।

(विज्ञापन)

स्टिकी बैनर