logo
mobile-logo
Ripple nieuws
by:

Het ging bijna helemaal fout met XRP deze week

Het XRP Ledger kwam deze week dicht bij een serieus beveiligingsprobleem. Onderzoekers ontdekten namelijk een fout in een geplande update van het netwerk, nog voordat die live ging. Daardoor werd mogelijk grote schade voorkomen.

De XRPL Foundation maakte bekend dat de kwetsbaarheid zat in een nieuwe functie genaamd Batch. Deze update moest het mogelijk maken om meerdere handelingen tegelijk uit te voeren binnen één transactie.

Banner ripple1

Fout ontdekt vóór lancering

De Batch functie was bedoeld om transacties efficiënter te maken. Meerdere stappen zouden samen worden uitgevoerd, zodat alles tegelijk slaagt of juist volledig mislukt.

Beveiligingsonderzoeker Pranamya Keshkamat en een analyseprogramma van Cantina AI ontdekten echter een fout in de controle van toestemming. Zij meldden dit op 19 februari, waarna de foundation het probleem onderzocht en openbaar maakte.

Omdat het lek op tijd werd gevonden, is de update nooit met deze fout actief geworden.

Wat was het risico

Door de programmeerfout kon het systeem in sommige gevallen denken dat een transactie goedgekeurd was terwijl dat niet zo was. Een aanvaller had daardoor mogelijk transacties kunnen uitvoeren namens een ander account, zonder toegang tot de private keys.

In het ergste scenario had iemand geld kunnen verplaatsen of accountinstellingen kunnen aanpassen zonder toestemming van de eigenaar.

Gevoelig moment voor XRPL

De timing was opvallend, omdat het XRP Ledger zich steeds meer richt op gebruik door financiële instellingen en tokenisatie van echte bezittingen. Veiligheid speelt daarbij een grote rol.

Volgens gegevens uit de DeFi-sector staat er ongeveer 50 miljoen dollar vast in DeFi-toepassingen op XRPL en bijna 2 miljard dollar aan getokeniseerde assets.

Eind goed, al goed

Uiteindelijk liep het goed af. Het beveiligingslek werd ontdekt voordat gebruikers risico liepen en voordat de update live ging.

Het incident laat zien dat controle en beveiligingsonderzoek binnen crypto essentieel blijven, vooral nu netwerken steeds vaker worden gebruikt voor serieuze financiële toepassingen.

Mis nooit meer wat in crypto

Het laatste cryptonieuws direct in de BLOX-app
Download BLOX
Delen:
Auteur

Jerrymie Marcus komt uit de journalistiek en gelooft dat crypto de wereld kan verbeteren. Dat ondervond hij jaren geleden toen hij binnen een minuut waarde verzond naar zijn Indonesische familie. Bekend van o.a. Emerce, VPRO en EUclaim.

Gerelateerde artikelen