ریپل از حمله جدی به زنجیره تامین XRP Ledger خبر داده است. این آسیب پذیری مستقیماً کل شبکه را تحت تأثیر قرار نداد، بلکه فقط کیف پول های DeFi را هدف قرار داد که از بسته رسمی xrpl.js از طریق Node Package Manager (NPM) استفاده می کردند.
هنوز مشخص نیست که چه مقدار از وجوه کاربر در این حمله پیچیده به سرقت رفته است، اما ریپل گفت که نسخه های آلوده بسته را حذف کرده است.
این حمله اولین بار توسط شرکت امنیتی بلاک چین Aikido شناسایی شد. بر اساس گزارش ها، پنج به روز رسانی مشکوک در NPM برای بسته xrpl.js ثبت شده است.
این بسته که با نام رسمی Ripple SDK شناخته می شود، بیش از 140000 بار در هفته دانلود می شود. هکرها موفق شدند یک درب پشتی پیشرفته را در بسته قرار دهند که منجر به سرقت کلیدهای خصوصی و دسترسی به کیف پول ها شد.
اگرچه این حمله مستقیماً ریپل لجر را تحت تأثیر قرار نداد، اما بسیاری از کاربران را در معرض خطر قرار داده است زیرا از طریق کانال های رسمی ریپل منتشر شده است.
به عنوان مثال، کیف پول های DeFi در ریپل لجر حدود 80 میلیون دلار دارایی دارند و دسترسی به حتی کسری از این مقدار می تواند منجر به سرقت بزرگ شود.
از سوی دیگر، NPM، به عنوان یک سیستم توزیع نرم افزار، می تواند هزاران برنامه کاربردی را تحت تاثیر قرار دهد. تزریق کد مخرب به یک بسته پرکاربرد به هر توسعهدهندهای که آن را نصب یا بهروزرسانی میکند این امکان را میدهد تا بهطور ناخواسته بدافزار را وارد محیط خود کند.
در نهایت، بنیاد ریپل لجر اعلام کرد که نسخههای آلوده بسته را غیرفعال کرده است و کیف پولهای اصلی DeFi در خطر نیستند.
همچنین قول داده است که گزارش کاملی از جزئیات این حمله منتشر کند.
