Злом XRP Ledger: вразливість в інфраструктурі Ripple
Ripple оголосила про атаку на інфраструктуру XRP Ledger. Під загрозу потрапили лише DeFi-гаманці, які використовують офіційний пакет xrpl.js з NPM (Node Package Manager).
Невідомо, скільки коштів могло бути вкрадено. Ripple запевняє, що вразливий пакет вже був відключений. Великі гаманці не застосовували цю бібліотеку, і наразі немає повідомлень про суттєві втрати.
Вірус у бібліотеці Ripple
Вразливість вперше виявило агентство Aikido, що спеціалізується на аудиті безпеки блокчейнів. Вони виявили п’ять підозрілих оновлень у пакеті xrpl.js, розміщеному Ripple на платформі NPM.
Ця бібліотека вважається офіційним інструментом для роботи з XRPL і щотижня завантажується більше 140 000 разів. Зловмисники вбудували в неї складну програму, яка дозволяла викрадати приватні ключі та отримувати доступ до гаманців.
Це становить серйозну загрозу для XRP, і технічний директор Ripple Девід Шварц видав офіційне попередження. Докладніше про суть уразливості розповів старший інженер компанії Маюкха Вадарі.
На перший погляд може здаватися, що нічого критичного не трапилося, оскільки мережа XRPL не була скомпрометована. Однак проблема полягає в тому, що шкідливий код поширювався через офіційні канали Ripple, що ставило під загрозу багатьох користувачів.
У DeFi-гаманцях мережі XRPL наразі зберігається близько $80 мільйонів активів. Навіть якщо зловмисники отримають доступ лише до невеликої частки, це вже буде значна крадіжка.
Активи DeFi у мережі XRP Ledger. Джерело: DefiLlama
Вразливість у NPM – це серйозний удар по всій інфраструктурі. Це не атака на кінцевих користувачів, а на розробників та на саму екосистему: довірений пакет підмінюється, через що поширюється шкідливий код.
Коли заражається популярна бібліотека на зразок xrpl.js, вірус може непомітно проникнути в тисячі програм. Розробники просто встановлюють або оновлюють пакет і вбудовують бекдор у свою систему, навіть не підозрюючи про це.
Фонд XRP Ledger підтвердив, що кілька великих DeFi-гаманців залишилися неушкодженими. Шкідливі версії пакета вже були видалені, а згодом буде опубліковано докладний звіт щодо інциденту.
Крім того, хакерам вдалося заразити офіційну бібліотеку, яку використовують DeFi-протоколи для взаємодії з XRPL. Це свідчить про високий рівень підготовки.
Источник: coinspot.io
