Ах, фонд Ledger XRPL! Как и в осаждённом цирке, они недавно оказались жонглирующими огненными мечами после того, как крайне нежелательный гость проворно вошёл в их JavaScript SDK – уязвимость такая вопиющая, что казалось, она была обозначена мерцающими неоновыми стрелками: ‘Укради мои приватные ключи, пожалуйста!’
🎉 🎮 Привет! Тебе что, совсем нечем заняться? Идеально! Присоединяйся к нашему телеграм-каналу Roblox, где мы веселимся больше, чем в бочке с виртуальными обезьянками. Приходи за кубиками, оставайся, чтобы подшутить. Ты не пожалеешь об этом... наверное. Увидимся в чате! 🕹️ 🚀 👇
Roblox Telegram
22 апреля наступил довольно судьбоносный день для Фонда, который поспешил заполнить эту зияющую брешь, выпустив новую блестящую версию npm-пакета xrp. С ловкостью фокусника, достающего кролика из шляпы, они удалили скомпрометированный код и восстановили спокойствие, чтобы разработчики снова могли безопасно играть на полях XRPL.
Для непосвященных, пакет xrp-lib является магической палочкой для заклинателей блокчейна — это официальная библиотека на языке JavaScript/TypeScript, с помощью которой они управляют кошельками, отправляют транзакции и творят свои децентрализованные заклинания.
Но давайте не забудем о мошенниках, которые, будучи недовольными простым воровством, опубликовали поддельные версии этой библиотеки на npm. Их версии, начиная с 4.2.1, были похожи на те фальшивые флаконы духов, продаваемые уличными торговцами — почти убедительные, но смертоносные для ваших крипто-обонятельных рецепторов. Первый подозрительный признак? Этих версий не было ни на одной официальной стадии GitHub.
Они хитро ввели лазейку, коварного маленького гремлина, скрытого среди строк кода, призванного похищать приватные ключи быстрее, чем вы успеете сказать «это не мой кошелек». Каждый раз, когда создавался новый кошелёк, он незаметно подходил к тёмному домену «0x9c.xyz», передавая ключи как злобный почтальон, доставляющий письма злодеям.
Наблюдатели за блокчейном в компании Aikido не стали стесняться назвать происходящее тем, чем оно является: «потенциально катастрофическим», и среди самых восхитительных бедствий, которые можно вообразить в искривленном театре атак на цепочку поставок криптовалюты.
Рассмотрите это: при 140,000 скачиваний в неделю и интеграции в многочисленные сайты и приложения, этот бэкдор оказался троянским конем, готовым нестись галопом через экосистему XRP незамеченным, цифровой эпидемией, одетой в числа загрузок.
Наш злодей совершенствовал своё мастерство с каждой новой версией. Ранние версии были хитрыми: они вносили вредоносные изменения только в готовые JavaScript-файлы, надеясь, что никто не заметит во время обычных проверок. Позже, ещё более дерзко, они внедрили свои коварные планы непосредственно в исходники TypeScript — больше нет скрытности, только открытое объявление каждому, кто готов слушать.
Сигналы тревоги громко звенели. Мудрый совет Айкадо? Удалите скомпрометированные версии как горячие пирожки, измените все ваши секретные ключи с драматическим размахом и просмотрите журналы сетевых событий на предмет любых подозрительных полетов к «0x9c.xyz». Немедленно обновитесь до версий 4.2.5 или 2.14.3, иначе вы рискуете передать свои криптографические сокровища неизвестному преступнику.
К счастью, Фонд провел чистку, удалив дьявольские пакеты и заверив нас в том, что благородные проекты вроде XRPScan, First Ledger и Gen3 Games остались незапятнанными этим беспорядком.
Тем временем трейдеры XRP оставались такими же невозмутимыми, как кошки во время грозы, при этом цены выросли на 7,4 % за последний день — очевидно, плохие новости стимулируют спекуляцию, а не страх.
И как будто крипто-театра 2024 года уже не был достаточно драматичным, в начале этого года сам XRPLegder на короткое время погрузился в сон, приостановив валидацию транзакций почти на час. Никакие данные не были потеряны во мраке, но можно только гадать о мотивах тех безумцев, которые вызвали эту бурю.
Смотрите также
- Мертвые рельсы Сценарии (март 2025)
- Все 50 мест расположения пасхальных яиц в Туалетной Оборонительной Стратегии
- Все 12 мест расположения пасхальных яиц в игре «Pet Simulator 99» (2025)
- Все 12 мест расположения пасхальных яиц в Rebirth Champions Ultimate
- Список звуковых идентификаторов Jujutsu Shenanigans Kill – Roblox
- Как получить стиль NEL Бачира в Blue Lock: Rivals
- Руководство по Dead Rails в Roblox: Как получить телегу с лошадьми
- Все предметы в мертвых рельсах и как их получить
- Скрипты на арене перестрелки для Aimbot, Auto Win & More (февраль 2025 г.)
- Tumber Tycoon 2 сценарии для принесения дерева, Dupe & More (февраль 2025 г.)
2025-04-23 09:50