Security
XRPL脆弱性開示レポート: トランザクションセット処理におけるノードクラッシュ問題2026年3月23日
Common Prefixが報告したXRP Ledgerのトランザクションセット処理に関する2つのライブネス脆弱性についての開示レポートです。UNLバリデーターが侵害された場合に他のバリデーターをクラッシュさせ、ネットワークのフォワードプログレスを妨げ得る問題で、修正はrippled 3.0.0で公開済みです。
続きを読む
Security
XRPL脆弱性開示レポート: Batchアメンドメントにおける不正な内部トランザクション実行2026年2月26日
2026年2月19日に報告されたXRPLのBatchアメンドメントに関する脆弱性開示レポートです。署名検証ロジックの欠陥により、攻撃者が秘密鍵なしに任意アカウントの内部トランザクションを実行できる問題でしたが、メインネットでは未有効化のため資金リスクはありませんでした。
続きを読む
Security
XRPL脆弱性開示レポート:Permission Delegationにおける不正な手数料課金問題2025年9月29日
2025年9月15日に報告されたXRPLのPermission Delegationアメンドメントに関する脆弱性開示レポートです。devnetでのテスト中に発見され、メインネットでは未有効化のため実害はありませんでした。
続きを読む
Security
XRPL脆弱性開示レポート: xrpl.js npmパッケージへの悪意あるサプライチェーン攻撃2025年4月28日
2025年4月21日に発生した、xrpl.js npmパッケージに秘密鍵情報を窃取する悪意あるコードが混入されたサプライチェーン攻撃に関する脆弱性開示レポートです。
続きを読む
最新の投稿
- 2026年3月23日