Hacker tấn công chuỗi cung ứng nghiêm trọng nhắm vào XRP Ledger của Ripple

[Trongduy]

Ripple vừa xác nhận một cuộc tấn công chuỗi cung ứng nghiêm trọng nhắm vào hệ sinh thái XRP Ledger (XRPL), cụ thể là nhắm vào các ví DeFi sử dụng gói phần mềm xrpl.js chính thức từ NPM (Node Package Manager). Lỗ hổng này không ảnh hưởng đến toàn bộ XRPL, mà chỉ tác động đến một số ví DeFi phụ thuộc vào thư viện bị cài mã độc.

Vụ việc lần đầu tiên được phát hiện bởi công ty an ninh blockchain Aikido, khi họ phát hiện 5 bản cập nhật đáng ngờ trên gói xrpl.js — bộ công cụ phát triển phần mềm (SDK) chính thức của Ripple, vốn được tải về hơn 140.000 lượt mỗi tuần. Hacker đã cài đặt một cửa hậu tinh vi trong gói này, cho phép đánh cắp khóa riêng và truy cập trái phép vào ví người dùng.

Dù chưa rõ có bao nhiêu người dùng bị ảnh hưởng, Ripple cho biết họ đã ngừng sử dụng các phiên bản bị xâm nhập và cảnh báo cộng đồng phát triển về nguy cơ nghiêm trọng này.

Điều đáng lưu ý là, mặc dù lỗi bảo mật không tác động trực tiếp đến XRPL, nhưng nó lại lan truyền thông qua kênh chính thức của Ripple, khiến nhiều nhà phát triển và người dùng DeFi có thể đã bị ảnh hưởng mà không hay biết.

Tấn công chuỗi cung ứng – mối đe dọa âm thầm
Cuộc tấn công lần này là ví dụ điển hình của tấn công chuỗi cung ứng – nơi hacker nhắm vào các công cụ phát triển thay vì người dùng cuối. Khi một gói NPM phổ biến bị nhiễm mã độc, hàng ngàn ứng dụng và dự án phụ thuộc vào gói đó cũng sẽ vô tình trở thành nạn nhân.

Trong trường hợp này, các ví DeFi trên XRPL hiện đang nắm giữ khoảng 80 triệu USD tiền gửi. Chỉ cần một phần nhỏ số tiền này bị truy cập trái phép cũng đủ gây ra hậu quả nghiêm trọng.

Ông David Schwartz – Giám đốc công nghệ của Ripple – đã đưa ra cảnh báo chính thức. Kỹ sư phần mềm cao cấp Mayukha Vadari cũng công bố chi tiết kỹ thuật liên quan đến lỗ hổng. Trong khi đó, Tổ chức XRP Ledger Foundation xác nhận rằng nhiều ví DeFi lớn không sử dụng gói bị nhiễm, đồng thời cho biết sẽ sớm công bố báo cáo phân tích đầy đủ.

Ngoài ra, hacker còn xâm nhập thư viện chính thức được dùng bởi các giao thức DeFi để tương tác với XRP, cho thấy đây là một chiến dịch phức tạp, có tổ chức, và có thể để lại hệ lụy lớn đối với hệ sinh thái XRP.

Tạp chí Bitcoin

[KryptoBull]

Ripple vừa xác nhận một cuộc tấn công chuỗi cung ứng nghiêm trọng nhắm vào hệ sinh thái XRP Ledger (XRPL), cụ thể là nhắm vào các ví DeFi sử dụng gói phần mềm xrpl.js chính thức từ NPM (Node Package Manager). Lỗ hổng này không ảnh hưởng đến toàn bộ XRPL, mà chỉ tác động đến một số ví DeFi phụ thuộc vào thư viện bị cài mã độc.

Hacker ngày càng trở nên nguy hiểm, chúng đã có thể đưa mã độc vào sâu trong hệ sinh thái, qua những công cụ chính thức của giao thức luôn. Khi điều này xảy ra thì không còn chỗ nào trong hệ sinh thái là an toàn nữa @@

Xrp vừa mới nổi lên và có RLUSD là stablecoin cho DeFi thì DeFi trên Xrp đã bị dòm ngó. Hy vọng Xrp sẽ có thể sớm xử lý triệt để cả nhóm vấn đề này, đảm bảo cho sự an toàn của người dùng trong tương lai và XRP trong mùa này có thể thuận lợi tăng giá.

[MrSpasybo]

Hacker ngày càng trở nên nguy hiểm, chúng đã có thể đưa mã độc vào sâu trong hệ sinh thái, qua những công cụ chính thức của giao thức luôn. Khi điều này xảy ra thì không còn chỗ nào trong hệ sinh thái là an toàn nữa @@

Xrp vừa mới nổi lên và có RLUSD là stablecoin cho DeFi thì DeFi trên Xrp đã bị dòm ngó. Hy vọng Xrp sẽ có thể sớm xử lý triệt để cả nhóm vấn đề này, đảm bảo cho sự an toàn của người dùng trong tương lai và XRP trong mùa này có thể thuận lợi tăng giá.

Lỗi nhỏ được phát hiện và xử lý sớm thì vẫn tốt hơn là bị khai thác ở thời điểm hệ sinh thái sôi động nhất, tổn thất hiện tại chưa được tính toán nhưng mình nghĩ là không quá lớn với hệ sinh thái này. Đơn giản là vì DeFi trên XRP Ledger chưa đủ lớn như trên Ethereum hay Bnb chain.

Ripple đủ chuyên nghiệp để xử ký vấn đề liên quan đến mã độc như thế này, chúng ta chỉ mong rằng họ cũng sẽ kiểm toán lại một lượt để loại bỏ hoặc vá lỗi phần còn lại. Bản thân mình không có nhu cầu sử dụng blockchain của họ, nhưng mình có XRP và muốn XRP tăng giá ổn định trong thời gian tới, không bị cản trở bởi FUD.

[KryptoBull]

Lỗi nhỏ được phát hiện và xử lý sớm thì vẫn tốt hơn là bị khai thác ở thời điểm hệ sinh thái sôi động nhất, tổn thất hiện tại chưa được tính toán nhưng mình nghĩ là không quá lớn với hệ sinh thái này. Đơn giản là vì DeFi trên XRP Ledger chưa đủ lớn như trên Ethereum hay Bnb chain.

Ripple đủ chuyên nghiệp để xử ký vấn đề liên quan đến mã độc như thế này, chúng ta chỉ mong rằng họ cũng sẽ kiểm toán lại một lượt để loại bỏ hoặc vá lỗi phần còn lại. Bản thân mình không có nhu cầu sử dụng blockchain của họ, nhưng mình có XRP và muốn XRP tăng giá ổn định trong thời gian tới, không bị cản trở bởi FUD.

Chúc cho XRP sẽ tăng giá ổn định trong tương lai, nhất là khi Xrp thành công trong việc phát triển và mở rộng hệ sinh thái của mình để phục vụ người dùng và tăng mức độ phổ biến. Dịch vụ chuyển tiền vẫn còn yếu kém nhưng DeFi có thể sẽ mang lại nhiều giá trị cho người dùng.

Lỗ hổng được lấp lại thì mọi thứ sẽ được phát triển một cách an toàn hơn. Khá bất ngờ khi giao thức lâu đời mà vẫn có những bug kinh điển và nguy hiểm đến vậy có thể nhiễm độc và lây lan!

[Trongduy]

Lỗi nhỏ được phát hiện và xử lý sớm thì vẫn tốt hơn là bị khai thác ở thời điểm hệ sinh thái sôi động nhất, tổn thất hiện tại chưa được tính toán nhưng mình nghĩ là không quá lớn với hệ sinh thái này. Đơn giản là vì DeFi trên XRP Ledger chưa đủ lớn như trên Ethereum hay Bnb chain.

Ripple đủ chuyên nghiệp để xử ký vấn đề liên quan đến mã độc như thế này, chúng ta chỉ mong rằng họ cũng sẽ kiểm toán lại một lượt để loại bỏ hoặc vá lỗi phần còn lại. Bản thân mình không có nhu cầu sử dụng blockchain của họ, nhưng mình có XRP và muốn XRP tăng giá ổn định trong thời gian tới, không bị cản trở bởi FUD.

Mong là thế bác ạ, chứ tôi nghĩ Ripple cũng không gánh nổi nếu lỗi này bị khai thác và hàng tỷ dollar bị chiếm đoạt trên mạng lưới Ripple trong tương lai. Sự sai lầm  trong giai đoạn thị trường chưa rõ xu hướng cũng là điều tốt, giá token cũng chẳng có thêm rủi ro xuống sâu hơn. XRP sắp có thêm nhiều sản phẩm liên quan đến ETF, nếu Spot ETF được thông qua thì đây sẽ là cơ hội lớn và động lực lớn cho token này tăng giá. Mấy lỗi kiểu này thực ra chẳng đáng quan tâm cho chúng ta đâu, chỉ những kỹ sư blockchain mới cần sửa chữa và vá lỗi để phục vụ người dùng.