Ripple XRP Ledgerda muhim ta’minot zanjiri hujumini aniqladi. Bu zaiflik butun Ledgerga ta’sir qilmaydi, faqat NPM (Node Package Manager) dan rasmiy xrpl.js paketini ishlatadigan DeFi hamyonlariga ta’sir qiladi.
Ushbu murakkab hujumda qancha foydalanuvchi mablag’lari xavf ostida qolgani aniq emas. Ammo Ripple, zarar ko’rgan paketlarni bekor qilganini aytmoqda. Bir nechta yirik DeFi hamyonlari bu paketni yuklab olishmagan va hozircha katta o’g’irliklar haqida xabar berilmagan.
XRP kitobida xavfsizlik buzilishi
Bu XRPL buzilishi birinchi bo’lib Aikido tomonidan aniqlangan. Bu blokcheyn xavfsizlik firmasi Ripple NPMdagi xrpl.js paketiga beshta shubhali yangilanishni topdi.
Bu Ripple’ning rasmiy dasturiy ta’minot to’plami bo’lib, haftasiga 140,000 dan ortiq yuklab olinadi. Xakerlar ushbu paketga murakkab orqa eshik o’rnatib, shaxsiy kalitlarni o’g’irlash va hamyonlarga kirish imkoniyatini yaratishdi.
Bunday buzilish XRP uchun katta xavf tug’diradi. Ripple CTOsi David Schwartz bu haqda rasmiy ogohlantirish e’lon qildi. Firma katta dasturiy muhandisi Mayukha Vadari ham bu zaiflikning tabiati haqida batafsil ma’lumot berdi.
Avvaliga bu kichik muammo bo’lib tuyulishi mumkin, chunki buzilish to’g’ridan-to’g’ri XRP Ledgerga (XRPL) zarar yetkazmadi. Ammo bu xakerlik Ripple’ning rasmiy kanallari orqali tarqalib, ko’plab foydalanuvchilarni xavf ostiga qo’ydi.
Hajmini tushunish uchun, XRPLdagi DeFi hamyonlari hozirda taxminan 80 million dollar foydalanuvchi depozitlarini saqlaydi. Ushbu summaning kichik bir qismini qo’lga kiritish ham katta o’g’irlik bo’ladi.
NPM taqsimot tizimi bo’lib, undagi yuqori ishonchli paketni buzish kuchli hujum vektorini yaratadi. Bu ta’minot zanjiri hujumi bo’lib, to’g’ridan-to’g’ri foydalanuvchilarga emas, balki dasturchilar va infratuzilmaga qaratilgan.
Buzilgan NPM paketi minglab ilovalarga ta’sir qilishi mumkin. Xaker mashhur NPM paketiga zararli kod, masalan, orqa eshik qo’shganda, ushbu paketni o’rnatgan yoki yangilagan har qanday ilova yoki dasturchi o’z muhitiga bilmasdan zararli dastur kiritadi.
XRP Ledger Foundation bir nechta yirik DeFi hamyonlari ta’sirlanmaganligini tasdiqladi va zarar ko’rgan xrpl.js versiyalarini bekor qilganini aytdi. Shuningdek, to’liq tahlilni e’lon qilishni rejalashtirmoqda.
Xakerlar XRP bilan ishlashni istagan DeFi protokollari uchun rasmiy kutubxonani ham buzishga muvaffaq bo’lishdi. Bunday murakkab operatsiya oqibatlarga olib kelishi mumkin.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
