Vulnerabilidade Crítica na Biblioteca XRPL.JS Ameaça Segurança do XRP Ledger e Usuários Devem Atualizar Imediatamente
Pesquisador de malware de segurança de Aikido Charlie Eriksen identificado a vulnerabilidade. Pode ter grandes implicações de segurança, potencialmente levando a um ataque catastrófico na cadeia de suprimentos.
A XRP Ledger Foundation está pedindo aos desenvolvedores e projetos a atualizar para as versões recém -corrigidas do código.
A vulnerabilidade: um backdoor para um ataque potencial
O problema foi descoberto nas versões 4.2.1 a 4.2.4 e v2.14.2 do Biblioteca XRPL.JS. É amplamente utilizado para criar aplicativos que se comunicam com o Ledger XRP. De acordo com Eriksen, um backdoor foi inserido no software, o que poderia permitir que atacantes maliciosos roubassem chaves privadas e acessem as carteiras dos usuários. Embora a extensão total do dano não seja clara, o potencial de acesso não autorizado a dados sensíveis é preocupante.
O Ledger XRP é uma das principais blockchains usadas para pagamentos transfronteiriços e tokenização. Mesmo com sua forte reputação no espaço da blockchain, a descoberta dessa vulnerabilidade destaca os desafios em andamento. Garantir ferramentas e bibliotecas blockchain continua sendo uma tarefa complexa. Esse incidente ressalta a importância de monitorar e atualizar continuamente o código para evitar ataques em sistemas amplamente utilizados.
Fonte: Aikido.dev
Ao saber do problema, a equipe de engenharia do Ledger XRP agiu rapidamente para liberar novas versões da biblioteca JavaScript (v4.2.5) para substituir os pacotes comprometidos. A fundação enfatizou que a vulnerabilidade não afeta a base de código do Ledger do XRP principal ou seu repositório do GitHub. No entanto, qualquer pessoa que use as bibliotecas JavaScript impactada deve ser atualizada imediatamente para garantir a integridade e a segurança de seus aplicativos.
Mais sobre o Ripple
Agora, os usuários podem fornecer e emprestar o RLUSD, o Stablecoin de grau corporativo da Ripple, no mercado principal do AAVE V3 Ethereum. Essa integração permite que os participantes aproveitem a estabilidade e a liquidez da RLUSD na plataforma de empréstimo descentralizada da AAVE.
Os usuários agora podem fornecer e emprestar RLUSD, @RippleO estábulo de grau corporativo, no mercado principal do AAVE V3 Ethereum. pic.twitter.com/mitywpn66a
– AAVE (@AAVE) 21 de abril de 2025
Ao fornecer o RLUSD, os usuários podem ganhar juros, enquanto emprestam o acesso a um ativo estável para vários casos de uso, como alavancar outros protocolos de defi ou hedge contra a volatilidade. Esse movimento fortalece o ecossistema Defi, adicionando um Stablecoin, altamente seguro, em nível corporativo, à oferta da AAVE, expandindo as opções para os usuários que buscam estabilidade e flexibilidade.
Isenção de responsabilidade
As informações discutidas pelo Altcoin Buzz não são aconselhamento financeiro. Isto é apenas para fins educacionais, de entretenimento e informações. Qualquer informação ou estratégias são pensamentos e opiniões relevantes para os níveis aceitos de tolerância ao risco dos escritores/revisores, e sua tolerância ao risco pode ser diferente da sua. Não somos responsáveis por quaisquer perdas que você possa incorrer como resultado de quaisquer investimentos direta ou indiretamente relacionados às informações fornecidas. Bitcoin e outras criptomoedas são investimentos de alto risco, por isso, faça sua due diligence. Copyright Altcoin Buzz Pte Ltd.
A Fundação Post XRP Ledger alerta da vulnerabilidade da biblioteca crítica apareceu pela primeira vez no Altcoin Buzz.
