Це незрозуміло, скільки грошей користувача було порушено в цій складній атаці, але Ripple стверджує, що вона застаріла компрометовані пакети. Кілька основних гаманців Defi не завантажували цей пакет, і ще не повідомлялося про величезні крадіжки.
порушення безпеки на xrp-ledger ledger ledger
Це порушення XRPL вперше було ідентифіковано Aikido, фірмою безпеки блокчейн. Він знайшов п'ять підозрілих оновлень пакету XRPLS.JS на NPM Ripple.
Це офіційний комплект розробки програмного забезпечення Ripple, що містить понад 140 000 завантажень щотижня. Хакери встановили в цей пакет витончений задній частину, що дозволяє приватно крадіжки та доступ до гаманця.
Порушення такого характеру представляє жахливу загрозу для XRP, настільки, в тій мірі, коли Ripple CTO Девід Шварц розмістив офіційні попередження про це. Старший інженер програмного забезпечення з фірмою також детально детально розповідав про природу цієї вразливості.
Щоб зрозуміти масштаб, гаманці Defi на XRPL наразі мають близько 80 мільйонів доларів депозитів користувачів. Доступ до крихітного шматка цієї суми дійсно буде величезною крадіжкою.
defi активи в XRP -книзі. Джерело: Defillama
NPM-це система розподілу, і компрометація пакету з високою довірою в ньому створює потужний вектор атаки-ланцюг ланцюга поставок, орієнтований на розробників та інфраструктуру, а не кінцеві користувачі. Коли зловмисник вводить шкідливий код, як і задній, у популярний пакет NPM, будь -який додаток або розробник, який встановлює або оновлює, що пакет несвідомо впроваджує зловмисне програмне забезпечення у власне середовище.
Фонд XRP -книги підтвердив, що кілька основних гаманців Defi не були викриті та подальше заявляли, що знецінили компромісні xrpl.js vs. Він також планує опублікувати повний аналіз післясмертних.
Також хакерам вдалося поставити під загрозу офіційну бібліотеку протоколів Defi, які бажають взаємодіяти з XRP. Витончена операція може мати наслідки.
