XRP Ledger bị tấn công nghiêm trọng trong một cuộc tấn công chuỗi cung ứng
Ripple đã thông báo về một cuộc tấn công chuỗi cung ứng nghiêm trọng nhắm vào hệ sinh thái XRP Ledger (XRPL), đặc biệt là các ví DeFi sử dụng gói phần mềm xrpl.js chính thức từ NPM (Node Package Manager). Lỗ hổng này không ảnh hưởng đến toàn bộ XRPL, nhưng chỉ tác động đến một số ví DeFi phụ thuộc vào thư viện bị cài mã độc.
Cuộc tấn công đã được công ty an ninh blockchain Aikido phát hiện khi họ nhận thấy 5 bản cập nhật đáng ngờ trên gói xrpl.js, bộ SDK chính thức của Ripple, vốn được tải về hơn 140.000 lần mỗi tuần. Hacker đã cài đặt một cửa hậu tinh vi trong gói này, cho phép đánh cắp khóa riêng và truy cập trái phép vào ví người dùng.
.png "XRP Ledger bị tấn công nghiêm trọng trong một cuộc tấn công chuỗi cung ứng")
Mặc dù chưa rõ số lượng người dùng bị ảnh hưởng, Ripple cho biết họ đã ngừng sử dụng các phiên bản bị tấn công và cảnh báo cộng đồng phát triển về mối nguy hiểm nghiêm trọng từ sự cố này.
Dù lỗi bảo mật không ảnh hưởng trực tiếp đến XRPL, nhưng nó lại lây lan qua kênh chính thức của Ripple, khiến nhiều nhà phát triển và người dùng DeFi có thể bị ảnh hưởng mà không nhận ra.
Tấn công chuỗi cung ứng – mối đe dọa âm thầm
Cuộc tấn công này là một ví dụ điển hình của tấn công chuỗi cung ứng — nơi hacker nhắm vào các công cụ phát triển thay vì người dùng cuối. Khi một gói NPM phổ biến bị nhiễm mã độc, hàng nghìn ứng dụng và dự án sử dụng gói đó cũng trở thành nạn nhân.
Hiện tại, các ví DeFi trên XRPL đang nắm giữ khoảng 80 triệu USD tiền gửi. Chỉ một phần nhỏ của số tiền này bị truy cập trái phép cũng có thể gây ra những hậu quả nghiêm trọng.
David Schwartz, Giám đốc công nghệ của Ripple, đã đưa ra cảnh báo chính thức về vụ việc. Mayukha Vadari, kỹ sư phần mềm cấp cao, cũng công bố các chi tiết kỹ thuật về lỗ hổng. Đồng thời, XRP Ledger Foundation đã xác nhận rằng nhiều ví DeFi lớn không sử dụng gói bị nhiễm mã độc, và sẽ sớm công bố báo cáo phân tích chi tiết.
Ngoài ra, hacker còn xâm nhập vào thư viện chính thức được dùng bởi các giao thức DeFi để tương tác với XRP, cho thấy đây là một chiến dịch có tổ chức và có thể để lại tác động lâu dài đối với hệ sinh thái XRP.
XRP Ledger bị tấn công nghiêm trọng trong một cuộc tấn công chuỗi cung ứng
Liên kết đăng ký các sàn giao dịch top đầu thế giới
|
|
|
|
.png "Thông tin dưới slide")
oken PI và Giai Đoạn Tích Lũy: Tín Hiệu Nghỉ Ngơi Trước Cơn Sóng Mới ?
oken PI và Giai Đoạn Tích Lũy: Tín Hiệu Nghỉ Ngơi Trước Cơn Sóng Mới ?
Trong những tuần gần đây, thị trường tiền điện tử chứng kiến một hiện tượng quen thuộc: token PI – một...Khi CZ Đánh Cược Chính Trị: Lời Cầu Xin Từ Đế Chế Binance
Khi CZ Đánh Cược Chính Trị: Lời Cầu Xin Từ Đế Chế Binance
Trong một động thái gây chấn động cộng đồng tài chính số toàn cầu, Changpeng Zhao – nhà sáng lập sàn giao...Hè Nóng Trên Sàn Crypto: Luật Chưa Qua, Rủi Ro Đang Tăng
Hè Nóng Trên Sàn Crypto: Luật Chưa Qua, Rủi Ro Đang Tăng
Mùa hè năm 2025 có thể không chỉ nóng bởi thời tiết, mà còn bởi mức độ bất ổn gia tăng đối với thị trường...Khi Lãi Suất Đứng Yên: Tín Hiệu Tích Cực Cho Thị Trường Crypto ?
Khi Lãi Suất Đứng Yên: Tín Hiệu Tích Cực Cho Thị Trường Crypto ?
Trong quyết định mới nhất từ Cục Dự trữ Liên bang Mỹ (Fed), lãi suất cơ bản tiếp tục được giữ nguyên – một...Sự Chuyển Dịch Quyền Lực: Khi Memecoin Không Còn Phụ Thuộc Vào Elon Musk
Sự Chuyển Dịch Quyền Lực: Khi Memecoin Không Còn Phụ Thuộc Vào Elon Musk
Trong suốt nhiều năm, Elon Musk đã đóng vai trò như một chất xúc tác mạnh mẽ cho các đồng tiền số mang tính...Tâm Lý Thị Trường Bitcoin Chạm Ngưỡng Báo Động: Risk-Off Index Xuống Thấp Kỷ Lục
Tâm Lý Thị Trường Bitcoin Chạm Ngưỡng Báo Động: Risk-Off Index Xuống Thấp Kỷ Lục
Khi các chỉ số phân tích kỹ thuật lên tiếng mạnh mẽ hơn cả tin tức thị trường, nhà đầu tư thông minh cần...Cơn Sốt Memecoin Và Cái Giá Của Sự FOMO: Gần 764.000 Ví Đầu Tư TRUMP Rơi Vào Thua Lỗ
Cơn Sốt Memecoin Và Cái Giá Của Sự FOMO: Gần 764.000 Ví Đầu Tư TRUMP Rơi Vào Thua Lỗ
Trong thế giới tiền mã hóa đầy cơ hội nhưng cũng không thiếu rủi ro, sự bùng nổ của các memecoin luôn thu...Hiểu Sóng Để Dẫn Dắt Thị Trường: Ứng Dụng Chiến Lược Elliott Trong Phân Tích Đầu Tư Tài Sản Số
Hiểu Sóng Để Dẫn Dắt Thị Trường: Ứng Dụng Chiến Lược Elliott Trong Phân Tích Đầu Tư Tài Sản Số
Trong thế giới đầu tư tài chính – đặc biệt là thị trường tài sản số vốn có biến động mạnh và khó đoán –...Bitwise Đẩy Mạnh Sáng Kiến Đầu Tư Mới Với NEAR ETF: Cơ Hội Vàng Trong Cuộc Đua ETF Tài Sản Số
Bitwise Đẩy Mạnh Sáng Kiến Đầu Tư Mới Với NEAR ETF: Cơ Hội Vàng Trong Cuộc Đua ETF Tài Sản Số
Bitwise Asset Management – một trong những công ty quản lý tài sản kỹ thuật số lớn nhất Hoa Kỳ – vừa gây...