Ripple đã phát hiện một cuộc tấn công chuỗi cung ứng nghiêm trọng trên XRP Ledger. Lỗ hổng này không ảnh hưởng đến toàn bộ Ledger, chỉ ảnh hưởng đến các ví DeFi sử dụng gói xrpl.js chính thức từ NPM (Node Package Manager).
Hiện chưa rõ số tiền người dùng bị ảnh hưởng trong cuộc tấn công tinh vi này là bao nhiêu, nhưng Ripple cho biết đã ngừng sử dụng các gói bị xâm nhập. Một số ví DeFi lớn không tải gói này và chưa có báo cáo về các vụ trộm lớn.
Sự cố bảo mật trên XRP Ledger
Cuộc xâm nhập XRPL này được phát hiện đầu tiên bởi Aikido, một công ty bảo mật blockchain. Họ đã tìm thấy năm bản cập nhật đáng ngờ cho gói xrpls.js trên NPM của Ripple.
Đây là bộ công cụ phát triển phần mềm chính thức của Ripple, với hơn 140,000 lượt tải xuống hàng tuần. Tin tặc đã cài đặt một cửa hậu tinh vi vào gói này, cho phép đánh cắp khóa riêng tư và truy cập ví.
Một cuộc xâm nhập như vậy là mối đe dọa nghiêm trọng đối với XRP, đến mức CTO của Ripple, David Schwartz, đã đăng cảnh báo chính thức về nó. Mayukha Vadari, một kỹ sư phần mềm cao cấp của công ty, cũng đã đi sâu vào chi tiết về bản chất của lỗ hổng này.
Ban đầu, điều này có vẻ như là một vấn đề nhỏ, vì cuộc xâm nhập không gây hại trực tiếp cho XRP Ledger (XRPL). Tuy nhiên, cuộc tấn công này đã được lan truyền qua các kênh chính thức của Ripple, khiến nhiều người dùng gặp nguy hiểm.
Để có cái nhìn về quy mô, các ví DeFi trên XRPL hiện đang giữ khoảng 80 triệu USD tiền gửi của người dùng. Truy cập một phần nhỏ của số tiền này cũng đã là một vụ trộm lớn.
NPM là hệ thống phân phối, và việc xâm nhập một gói có độ tin cậy cao trong đó tạo ra một vector tấn công mạnh mẽ—một cuộc tấn công chuỗi cung ứng nhắm vào các nhà phát triển và cơ sở hạ tầng thay vì người dùng cuối trực tiếp.
Một gói NPM bị xâm nhập có thể ảnh hưởng đến hàng ngàn ứng dụng. Khi kẻ tấn công chèn mã độc, như một cửa hậu, vào một gói NPM phổ biến, bất kỳ ứng dụng hoặc nhà phát triển nào cài đặt hoặc cập nhật gói đó đều vô tình đưa phần mềm độc hại vào môi trường của mình.
Quỹ XRP Ledger đã xác nhận rằng một số ví DeFi lớn không bị ảnh hưởng và cũng cho biết đã ngừng sử dụng các phiên bản xrpl.js bị xâm nhập. Họ cũng có kế hoạch công bố một phân tích chi tiết sau sự cố.
Thêm vào đó, tin tặc đã xâm nhập vào thư viện chính thức cho các giao thức DeFi muốn tương tác với XRP. Một hoạt động tinh vi như vậy có thể gây ra hậu quả.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
