• 黄金指数 $3381.36 1.26%
  • 美元指数 $98.732 0.7%
  • 交易所比特币钱包余额 181.0万 0.06%
  • 全网合约持仓量 $1208.5亿 86.02%
  • 全网24小时合约成交量 $2879.9亿 15.87%
  • 24小时爆仓总量 $3.9亿 42.68%
  • 24小时多空比 50.9700%/49.0300%
自选
我的自选
查看全部
市值 价格 24h%
20.00% 80.00%
看涨
看跌

涟漪(XRP)中的隐秘病毒危机:若未被发现或酿成灾难性后果——重大风险细节揭秘

2025-04-23 02:50:59

Ripple生态系统遭遇重大安全威胁

近日,Ripple生态系统因一起严重的安全事件而备受关注。一名黑客向XRP Ledger(XRPL)的官方节点包管理器(NPM)注入了恶意代码,这一行为可能导致攻击者窃取用户的私钥并清空其钱包。

事件详情

安全公司Aikido表示,该虚假软件包于4月21日星期一20:53出现,并以"mukulljangid"的名义上传。Aikido研究员Charlie Eriksen警告称,如果未被发现,这一事件"可能是灾难性的",因为XRPL软件包是"数十万个应用程序和网站"的基础。GitHub下载统计数据显示,仅在过去一周,该软件包就被下载了约14万次。

Aikido的人工智能威胁检测系统标记了五个可疑版本,这些版本从未出现在XRPL的GitHub存储库中,这一异常情况促使了更深入的调查。在连续版本中,攻击者精心隐藏了一个后门,该后门会静默导出钱包私钥。任何拥有这些密钥的人都可以在未经所有者许可的情况下转移资金,因此需要快速修复。

应对措施

XRPL社区于4月22日星期二14:00 GMT发布了一个干净版本v2.2.1,该版本使受感染的代码失效,但Ripple尚未发布官方公告。

目前,开发人员正在争分夺秒地审核构建管道,清理受影响的版本,并轮换可能已暴露的任何密钥。

事件背景

此次漏洞发生在Ripple的一个敏感时期。2024年1月,联合创始人Chris Larsen因LastPass漏洞被利用而损失了价值1.12亿美元的XRP;由于去年XRP上涨了294%,该金额现在价值4.49亿美元。在XRP上运行的DFT目前保护着约8000万美元的用户存款,如果后门活跃时间更长,所有这些都可能面临风险。

注:本文不构成投资建议。

更多新闻

免责声明:本网站所有内容均来源于第三方平台。百亿网对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿网不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

违法与不良信息、未成年人保护 举报邮箱:service@baiyi.com 网上有害信息举报

琼ICP备2025052731号-1 Copyright 百亿财经 版权所有

服务协议 隐私协议