حدد Ripple هجوم سلسلة التوريد الحاسمة على دفتر الأستاذ XRP. لا يؤثر هذا الضعف على دفتر الأستاذ بأكمله ، فقط محافظ Defi باستخدام حزمة XRPL.JS الرسمية من NPM (مدير حزمة العقدة).
من غير الواضح مقدار أموال المستخدم التي تم اختراقها في هذا الهجوم المتطور ، ولكن تموج يدعي أنه أدى إلى إهمال الحزم المربحة. لم تنزيل العديد من محافظ Defi الرئيسية هذه الحزمة ، ولم يتم الإبلاغ عن أي سرقة ضخمة بعد.
خرق الأمن على دفتر الأستاذ XRP
تم تحديد خرق XRPL هذا لأول مرة بواسطة Aikido ، وهي شركة أمن blockchain. وجدت خمسة تحديثات مشبوهة لحزمة XRPLS.JS على Ripple's NPM.
هذه مجموعة تطوير البرمجيات الرسمية لـ Ripple ، والتي تضم أكثر من 140،000 تنزيل أسبوعيًا. قام المتسللون بتثبيت الباب الخلفي المتطور في هذه الحزمة ، مما يتيح سرقة المفاتيح الخاصة والوصول إلى المحفظة.
يمثل خرق هذا الطبيعة تهديدًا مريحًا لـ XRP ، إلى الحد الذي نشر فيه CTO David Schwartz تحذيرات رسمية حول هذا الموضوع. Mayukha Vadari ، كبير مهندسي البرمجيات مع الشركة ، دخلت أيضًا إلى مزيد من التفاصيل حول طبيعة هذه الضعف.
في البداية ، قد يبدو هذا بمثابة مشكلة صغيرة ، حيث أن الخرق لم يضر مباشرة بمدفوعة XRP (XRPL). ومع ذلك ، تم نشر هذا الاختراق من خلال القنوات الرسمية لـ Ripple ، مما يعرض العديد من المستخدمين على الأذى.
للحصول على شعور بالمقياس ، تمتلك محافظ Defi على XRPL حاليًا حوالي 80 مليون دولار في ودائع المستخدم. سيكون الوصول إلى جزء صغير من هذا المبلغ بالفعل سرقة كبيرة.
أصول Defi في Ledger XRP. المصدر: ديفيلاما
NPM هو نظام التوزيع ، ويؤدي المساومة على حزمة ثقة عالية في ذلك بإنشاء متجه هجوم قوي-هجوم سلسلة التوريد يستهدف المطورين والبنية التحتية بدلاً من المستخدمين النهائيين مباشرة.
يمكن أن تؤثر حزمة NPM المعرضة للخطر على آلاف التطبيقات. عندما يضخ المهاجم رمزًا خبيثًا ، مثل الباب الخلفي ، في حزمة NPM شهيرة ، فإن أي تطبيق أو مطور يقوم بتثبيت أو تحديثات التي تُعرف البرمجيات الخبيثة في بيئتها الخاصة.
أكدت مؤسسة XRP Ledger Foundation أن العديد من محافظ Defi الرئيسية لم يتم تعرضها وذكرت أيضًا أنها أهملت إصدارات XRPL.JS المعرضة للخطر. كما تخطط لنشر تحليل كامل بعد الوفاة.
أيضا ، تمكن المتسللون من التنازل عن المكتبة الرسمية لبروتوكولات Defi التي ترغب في التفاعل مع XRP. عملية متطورة من هذا القبيل يمكن أن يكون لها عواقب.