Ripple виявив критичну атаку на ланцюг постачання в XRP Ledger. Ця вразливість не впливає на весь Ledger, а лише на DeFi гаманці, які використовують офіційний пакет xrpl.js з NPM (Node Package Manager).
Невідомо, скільки коштів користувачів було скомпрометовано в цій складній атаці, але Ripple стверджує, що зняв з використання скомпрометовані пакети. Декілька великих DeFi гаманців не завантажували цей пакет, і жодних значних крадіжок поки не зафіксовано.
Порушення безпеки на реєстрі XRP
Цей прорив у XRPL вперше виявила компанія Aikido, фірма з безпеки блокчейнів. Вона виявила п’ять підозрілих оновлень до пакета xrpls.js на NPM Ripple.
Це офіційний комплект розробки програмного забезпечення Ripple, який завантажується понад 140 000 разів щотижня. Хакери встановили складний бекдор у цей пакет, що дозволяє крадіжку приватних ключів і доступ до гаманців.
Прорив такого характеру представляє серйозну загрозу для XRP, настільки, що технічний директор Ripple Девід Шварц опублікував офіційні попередження про це. Майуха Вадарі, старший інженер-програміст у фірмі, також детально розповів про природу цієї вразливості.
Спочатку це може здатися незначною проблемою, оскільки прорив не завдав прямої шкоди XRP Ledger (XRPL). Проте, цей злом був поширений через офіційні канали Ripple, що піддає багатьох користувачів ризику.
Щоб оцінити масштаб, DeFi гаманці на XRPL наразі утримують близько 80 млн доларів у депозитах користувачів. Доступ до невеликої частини цієї суми дійсно був би великою крадіжкою.
NPM є системою розповсюдження, і компрометація пакета з високим рівнем довіри в ній створює потужний вектор атаки — атаку на ланцюг постачання, що націлена на розробників та інфраструктуру, а не безпосередньо на кінцевих користувачів.
Скомпрометований пакет NPM може вплинути на тисячі додатків. Коли зловмисник впроваджує шкідливий код, такий як бекдор, у популярний пакет NPM, будь-який додаток або розробник, який встановлює або оновлює цей пакет, несвідомо вводить шкідливе програмне забезпечення у своє середовище.
Фонд XRP Ledger підтвердив, що кілька великих DeFi гаманців не були піддані ризику, і додатково заявив, що зняв з використання скомпрометовані версії xrpl.js. Також планується опублікувати повний аналіз після інциденту.
Хакерам також вдалося скомпрометувати офіційну бібліотеку для DeFi протоколів, які бажають взаємодіяти з XRP. Така складна операція може мати наслідки.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
