XRP账本库成功抵御黑客攻击，供应链威胁波及数十万应用终告失败_新闻

XRP Ledger应用程序潜在安全危机得以避免

开发者的访问令牌遭黑客入侵，险些导致XRP Ledger应用程序中使用的核心工具被注入恶意代码。据23日（当地时间）报道，Aikido Security研究员Charlie Eriksen发现的这一漏洞，可能引发整个加密货币生态系统的大规模供应链攻击。攻击者通过访问开发者的Node Package Manager（NPM）令牌，能够部署与XRP Ledger交互的官方JavaScript库xrpl.js的受损版本。

潜在风险与及时应对

该库每周下载量超过14万次，广泛集成于数十万个应用程序和网站中，引发了对其潜在危害规模的担忧。Eriksen在安全更新中警告称：“这可能导致灾难性后果”，并指出该漏洞理论上可能使攻击者窃取私钥，危及加密货币钱包。

恶意代码于4月21日被Aikido的监控系统检测到，当时系统标记了五个可疑的库版本。幸运的是，Xaman Wallet和XRPScan等主要XRP相关平台确认未受影响。风险仅限于在问题解决前短时间内安装了受损版本（v4.2.1至v4.2.4及v2.14.2）的第三方应用程序。

迅速响应与后续措施

XRP Ledger基金会迅速做出回应，废弃了受影响版本，并发布了修补更新v4.2.5，同时敦促所有使用xrpl.js的开发者立即升级。基金会明确表示，该漏洞仅限于外部JavaScript库，核心XRP Ledger代码库及其GitHub存储库未受影响。

尽管黑客身份尚未查明，但Aikido Security暗示正在调查相关线索。尽管存在安全恐慌，XRP价格仍显示出韧性，在广泛的加密货币市场反弹中，过去24小时内上涨了8.5%。

Ripple Labs与SEC的法律纠纷

Ripple Labs与美国证券交易委员会（SEC）之间的法律纠纷持续了四年多，最终达成和解，为加密货币监管带来了重要进展。2020年12月，SEC提起诉讼，指控Ripple Labs通过销售XRP代币筹集超过13亿美元，属于未注册的证券发行。Ripple则反驳称XRP是数字货币而非证券。

法院判决与最终和解

2023年7月，美国地方法官Analisa Torres作出混合判决，认为向机构投资者销售XRP违反了证券法，但在公开交易所的销售则不构成违规。因此，Ripple被命令支付1.25亿美元的民事罚款。

2025年3月，Ripple与SEC达成和解。根据和解协议，Ripple支付了之前罚款中的5000万美元，剩余7500万美元返还给公司。双方同意撤回各自的上诉，实质上结束了这场诉讼。

我的自选