Хакерлер Ripple-дің XRP Ledger-ін дағдарыстық жеткізу тізбегі шабуылында нысанаға алды

Ripple-дің ресми xrpl.js пакеті бұзылып, DeFi әмияндары ықтимал жеке кілт ұрлығына ұшырады.
Қауіпсіздік фирмасы пакеттің ішінде жасырын жаңартуларды анықтады, алайда XRP Ledger-ге ешқандай әсер етпеді.
Ripple осал пакетті қолданыстан шығарды және әлі де елеулі ұрлықтар туралы хабарланбағанымен, алаңдаушылық сақталуда.

Ripple XRP Ledger-де дағдарыстық деңгейдегі жеткізу тізбегінің шабуылын анықтады. Бұл осалдық бүкіл Ledger-ге әсер етпейді, тек NPM (Node Package Manager) ресми xrpl.js пакетін пайдаланатын DeFi әмияндарына әсер етеді.

Бұл күрделі шабуылда қанша пайдаланушы ақшасы бұзылғаны белгісіз, бірақ Ripple бұзылған пакеттерді қолданыстан шығарғанын мәлімдейді. Бірнеше ірі DeFi әмияндары бұл пакетті жүктеген жоқ, және әлі үлкен ұрлықтар туралы хабарланған жоқ.

XRP Ledger-де қауіпсіздік бұзылуы

Бұл XRPL бұзылуы алғаш рет Aikido атты блокчейн қауіпсіздік фирмасы арқылы анықталды. Ол Ripple-дің NPM-де xrpls.js пакетіне бес күдікті жаңартуды тапты.

Бұл Ripple-дің ресми бағдарламалық жасақтама жинағы, аптасына 140 000-нан астам жүктеулермен ерекшеленеді. Хакерлер бұл пакетке күрделі артқы есік орнатып, жеке кілттерді ұрлауға және әмияндарға қол жеткізуге мүмкіндік берді.

Мұндай бұзылу XRP үшін үлкен қауіп төндіреді, сондықтан Ripple-дің бас техникалық директоры Дэвид Шварц ресми ескертулер жариялады. Фирманың аға бағдарламалық жасақтама инженері Майуха Вадари де бұл осалдықтың табиғаты туралы толығырақ айтып берді.

The XRP Ledger itself is unaffected by this. The malware packages only affect services that use xrpl.js and upgraded to the malicious versions that were published less than 24 hours ago. Github remains safe, only npm was compromised.

Please avoid using any services that have… https://t.co/ySWcl50Pmf
— Mayukha Vadari (@msvadari) April 22, 2025

Алғашында бұл мәселе кішігірім болып көрінуі мүмкін, себебі бұзылу XRP Ledger (XRPL)-ге тікелей зиян келтірмеді. Алайда, бұл хак Ripple-дің ресми арналары арқылы таралып, көптеген пайдаланушыларды қауіпке ұшыратты.

Масштабын түсіну үшін, XRPL-дегі DeFi әмияндары қазіргі уақытта пайдаланушылардың 80 млн доллар депозиттерін ұстап отыр. Бұл соманың кішкене бөлігін алу үлкен ұрлық болар еді.

DeFi Assets in XRP Ledger — XRP Ledger-дегі DeFi активтері. Дереккөз: DefiLlama

NPM – тарату жүйесі, және онда жоғары сенімді пакетті бұзу қуатты шабуыл векторын жасайды — әзірлеушілер мен инфрақұрылымды тікелей пайдаланушыларға емес, нысанаға алатын жеткізу тізбегінің шабуылы.

Бұзылған NPM пакеті мыңдаған қосымшаларға әсер етуі мүмкін. Шабуылдаушы танымал NPM пакетіне артқы есік сияқты зиянды кодты енгізгенде, сол пакетті орнататын немесе жаңартатын кез келген қосымша немесе әзірлеуші өз ортасына зиянды бағдарламаны байқамай енгізеді.

XRP Ledger қоры бірнеше ірі DeFi әмияндарының қауіпке ұшырамағанын растады және бұзылған xrpl.js нұсқаларын қолданыстан шығарғанын мәлімдеді. Сондай-ақ, толық постмортем талдауын жариялауды жоспарлап отыр.

Сонымен қатар, хакерлер XRP-мен өзара әрекеттескісі келетін DeFi протоколдарына арналған ресми кітапхананы бұзды. Мұндай күрделі операцияның салдары болуы ықтимал.