Злом XRP Ledger: вразливість в інфраструктурі Ripple
Ripple повідомила про атаку на інфраструктуру XRP Ledger . Під удар потрапили не всі сервіси, а лише DeFi-гаманці, які використовують офіційний пакет xrpl.js із NPM (Node Package Manager) .
Скільки коштів могли вкрасти — поки що неясно. Ripple стверджує, що вразливий пакет уже відключили. Великі гаманці не використовували цю бібліотеку, і повідомлень про серйозні втрати поки не надходило.
Вірус у бібліотеці Ripple
Першим уразливість виявило агентство Aikido , що займається аудитом блокчейн-безпеки. Вони знайшли п'ять підозрілих оновлень у пакеті xrpl.js , розміщеному Ripple на платформі NPM .
Ця бібліотека вважається офіційним інструментом для роботи з XRPL і щотижня скачується понад 140 000 разів . Хакери вбудували в неї складну програму, яка дозволяла красти приватні ключі та отримувати доступ до гаманців.
Для XRP – це серйозна загроза, технічний директор Ripple Девід Шварц випустив офіційне попередження. Докладніше про сутність уразливості розповів старший інженер компанії Маюкха Вадарі .
На перший погляд може здатися, що нічого страшного не сталося, адже сама мережа XRPL не була скомпрометована. Але проблема в тому, що шкідливий код поширювався через офіційні канали Ripple . Це ризикувало багатьох користувачів.
DeFi-гаманці в мережі XRPL зараз зберігають близько $80 мільйонів коштів. Навіть якщо зловмисники отримають доступ хоча б до малої частини, то це вже буде велика крадіжка.
Активи DeFi у мережі XRP Ledger. Джерело: DefiLlama
Вразливість у NPM – це серйозний удар по всій інфраструктурі. Це не атака на кінцевих користувачів, а на розробників і на саму екосистему: підмінюється довірений пакет, через який поширюється шкідливий код.
Коли заражають популярну бібліотеку на кшталт xrpl.js , вірус може непомітно проникнути в тисячі програм. Розробники просто встановлюють або оновлюють пакет та вбудовують бекдор у свою систему, навіть не підозрюючи про це.
Фонд XRP Ledger підтвердив, що кілька великих DeFi-гаманців не постраждали. Шкідливі версії пакета вже видалили, а пізніше буде опубліковано докладний звіт щодо інциденту.
Крім того, хакерам вдалося заразити офіційну бібліотеку, яку використовують DeFi-протоколи для роботи з XRPL . Це говорить про високий рівень підготовки.
Источник: coinspot.io
