黑客攻击了针对瑞波币XRP账本的严重供应链

瑞波币刚刚确认了一次针对XRP Ledger (XRPL)生态系统的严重供应链攻击，特别是针对使用来自NPM (节点包管理器)的官方xrpl.js软件包的钱包。这个漏洞并不影响整个XRPL，而只是影响到一些依赖被植入恶意代码的库的钱包。

此事件首次由区块链安全公司Aikido发现，他们在xrpl.js包中发现了5个可疑的更新——这是瑞波币的官方软件开发工具包(SDK)，每周下载超过140,000次。黑客在该包中安装了一个复杂的后门，允许窃取私钥并未经授权访问用户钱包。

虽然尚不清楚有多少用户受到影响，瑞波币表示他们已停止使用被入侵的版本，并警告开发社区这一严重风险。

值得注意的是，尽管安全漏洞并未直接影响XRPL，但它却通过瑞波币的官方渠道传播，使得许多开发者和去中心化金融用户可能在不知情的情况下受到影响。

供应链攻击 - 潜在威胁

此次攻击是供应链攻击的典型例子——黑客攻击开发工具而不是最终用户。当一个流行的NPM包被感染恶意代码时，成千上万依赖该包的应用和项目也会不幸成为受害者。

在这种情况下，XRPL上的去中心化金融钱包当前持有约8000万美元的存款。只需一小部分这些资金被未经授权访问，就足以造成严重后果。

大卫·施瓦茨（David Schwartz）——瑞波币的首席技术官——发出了正式警告。高级软件工程师Mayukha Vadari也公布了与漏洞相关的技术细节。与此同时，XRP Ledger Foundation确认许多大型DeFi钱包未使用受感染的包，并表示将很快发布完整的分析报告。

此外，黑客还入侵了用于与瑞波币互动的去中心化金融协议所使用的官方库，这表明这是一个复杂的、有组织的行动，可能会对瑞波币生态系统造成重大影响。

免责声明: 本文仅供参考，并不构成投资建议。投资者在做出决策之前应进行充分的研究。我们对您的投资决策不承担任何责任