أكدت Ripple مؤخرًا وقوع هجوم خطير على سلسلة التوريد يستهدف نظام XRP Ledger (XRPL)، وبالتحديد يستهدف محافظ DeFi التي تستخدم حزمة البرمجيات xrpl.js الرسمية من NPM (مدير حزمة العقدة). هذه الثغرة لا تؤثر على XRPL بالكامل، بل تؤثر فقط على بعض محافظ DeFi التي تعتمد على المكتبة التي تم تثبيت البرمجيات الخبيثة عليها.
تم اكتشاف الحادث لأول مرة من قبل شركة أمان البلوكشين Aikido، عندما اكتشفوا 5 تحديثات مشبوهة على حزمة xrpl.js — مجموعة تطوير البرمجيات (SDK) الرسمية لشركة Ripple، والتي يتم تحميلها أكثر من 140,000 مرة أسبوعيًا. قام القراصنة بتركيب باب خلفي متطور في هذه الحزمة، مما يسمح بسرقة المفاتيح الخاصة والوصول غير المصرح به إلى محافظ المستخدمين.
على الرغم من عدم وضوح عدد المستخدمين المتأثرين، أعلنت Ripple أنها قد أوقفت استخدام الإصدارات المخترقة وحذرت مجتمع المطورين من هذه المخاطر الجادة.
تجدر الإشارة إلى أنه على الرغم من أن الخلل الأمني لم يؤثر بشكل مباشر على XRPL ، إلا أنه انتشر عبر قناة Ripple الرسمية ، تاركا العديد من مطوري DeFi والمستخدمين الذين ربما تأثروا دون معرفة ذلك.
الهجمات على سلسلة التوريد - تهديد خفي
هذا الهجوم هو مثال رئيسي على هجوم سلسلة التوريد حيث يستهدف المتسللون أدوات التطوير بدلا من المستخدمين النهائيين. عندما تصاب حزمة NPM الشائعة ، فإن الآلاف من التطبيقات والمشاريع التي تعتمد على هذه الحزمة ستقع أيضا ضحية دون علمها.
في هذه الحالة، تحتفظ محافظ DeFi على XRPL بحوالي 80 مليون دولار أمريكي من الودائع. يكفي أن يتم الوصول إلى جزء صغير فقط من هذا المبلغ بشكل غير قانوني ليؤدي إلى عواقب وخيمة.
السيد ديفيد شوارتز - المدير الفني لشركة Ripple - قد أطلق تحذيرًا رسميًا. كما نشر مهندس البرمجيات الأول مايوكا فاداري تفاصيل فنية تتعلق بالثغرة. في غضون ذلك، أكدت مؤسسة XRP Ledger أن العديد من محافظ DeFi الكبيرة لا تستخدم الحزمة المصابة، وأشارت إلى أنها ستصدر قريبًا تقريرًا تحليليًا كاملًا.
بالإضافة إلى ذلك، قام القراصنة باختراق المكتبة الرسمية المستخدمة من قبل بروتوكولات DeFi للتفاعل مع XRP، مما يدل على أن هذه حملة معقدة ومنظمة، وقد تترك آثارًا كبيرة على نظام XRP البيئي.
إخلاء المسؤولية:المقالة تهدف فقط إلى المعلومات، وليست نصيحة استثمارية. يجب على المستثمرين إجراء بحث جيد قبل اتخاذ القرار. نحن لا نتحمل المسؤولية عن قرارات الاستثمار الخاصة بك
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
هاكر هاجم سلسلة التوريد بشكل خطير تستهدف XRP Ledger من Ripple
أكدت Ripple مؤخرًا وقوع هجوم خطير على سلسلة التوريد يستهدف نظام XRP Ledger (XRPL)، وبالتحديد يستهدف محافظ DeFi التي تستخدم حزمة البرمجيات xrpl.js الرسمية من NPM (مدير حزمة العقدة). هذه الثغرة لا تؤثر على XRPL بالكامل، بل تؤثر فقط على بعض محافظ DeFi التي تعتمد على المكتبة التي تم تثبيت البرمجيات الخبيثة عليها.
تم اكتشاف الحادث لأول مرة من قبل شركة أمان البلوكشين Aikido، عندما اكتشفوا 5 تحديثات مشبوهة على حزمة xrpl.js — مجموعة تطوير البرمجيات (SDK) الرسمية لشركة Ripple، والتي يتم تحميلها أكثر من 140,000 مرة أسبوعيًا. قام القراصنة بتركيب باب خلفي متطور في هذه الحزمة، مما يسمح بسرقة المفاتيح الخاصة والوصول غير المصرح به إلى محافظ المستخدمين.
على الرغم من عدم وضوح عدد المستخدمين المتأثرين، أعلنت Ripple أنها قد أوقفت استخدام الإصدارات المخترقة وحذرت مجتمع المطورين من هذه المخاطر الجادة.
تجدر الإشارة إلى أنه على الرغم من أن الخلل الأمني لم يؤثر بشكل مباشر على XRPL ، إلا أنه انتشر عبر قناة Ripple الرسمية ، تاركا العديد من مطوري DeFi والمستخدمين الذين ربما تأثروا دون معرفة ذلك.
الهجمات على سلسلة التوريد - تهديد خفي
هذا الهجوم هو مثال رئيسي على هجوم سلسلة التوريد حيث يستهدف المتسللون أدوات التطوير بدلا من المستخدمين النهائيين. عندما تصاب حزمة NPM الشائعة ، فإن الآلاف من التطبيقات والمشاريع التي تعتمد على هذه الحزمة ستقع أيضا ضحية دون علمها.
في هذه الحالة، تحتفظ محافظ DeFi على XRPL بحوالي 80 مليون دولار أمريكي من الودائع. يكفي أن يتم الوصول إلى جزء صغير فقط من هذا المبلغ بشكل غير قانوني ليؤدي إلى عواقب وخيمة.
السيد ديفيد شوارتز - المدير الفني لشركة Ripple - قد أطلق تحذيرًا رسميًا. كما نشر مهندس البرمجيات الأول مايوكا فاداري تفاصيل فنية تتعلق بالثغرة. في غضون ذلك، أكدت مؤسسة XRP Ledger أن العديد من محافظ DeFi الكبيرة لا تستخدم الحزمة المصابة، وأشارت إلى أنها ستصدر قريبًا تقريرًا تحليليًا كاملًا.
بالإضافة إلى ذلك، قام القراصنة باختراق المكتبة الرسمية المستخدمة من قبل بروتوكولات DeFi للتفاعل مع XRP، مما يدل على أن هذه حملة معقدة ومنظمة، وقد تترك آثارًا كبيرة على نظام XRP البيئي.
إخلاء المسؤولية: المقالة تهدف فقط إلى المعلومات، وليست نصيحة استثمارية. يجب على المستثمرين إجراء بحث جيد قبل اتخاذ القرار. نحن لا نتحمل المسؤولية عن قرارات الاستثمار الخاصة بك