XRP Ledger基金會發現代碼庫中的「加密盜竊後門」
XRP Ledger基金會表示,已經發布了一個更新的軟件包,以消除安全漏洞。
根據非營利組織XRP Ledger基金會的說法,他們在用於與XRP Ledger區塊鏈網絡互動的官方JavaScript庫中發現了一個「嚴重漏洞」。
區塊鏈安全專家Aikido在4月22日的博客中指出,XRP Ledger的開源JavaScript庫被「高級攻擊者入侵,植入了一個後門以竊取加密貨幣私鑰,並獲得對加密貨幣錢包的訪問權限」。
這個JavaScript庫包含使開發者能夠與XRP Ledger互動的程序,與區塊鏈網絡本身是不同的。
Aikido表示:「這個包被數十萬個應用程序和網站使用,可能對加密貨幣生態系統造成災難性的供應鏈攻擊。」
XRP Ledger基金會已經升級了代碼庫,以「移除之前被攻擊的版本」,並在4月22日的X平台上發布了相關消息。
Aikido在XRP的JavaScript包中識別到不尋常的代碼。相關項目包括XRPScan、First Ledger和Gen3 Games等,均確認未受到此次事件的影響。
根據CoinGecko的數據,儘管安全漏洞的消息傳出,XRP代幣在美國交易日結束時仍上漲超過3.5%。
該代幣的市值超過1250億美元,完全稀釋後的價值約為2150億美元。
機構採用
XRP Ledger於2012年推出,是最古老的區塊鏈網絡之一,專注於支付和針對機構的去中心化金融(DeFi)應用。
隨著美國監管環境變得更加友好,XRP Ledger的代幣和生態系統項目的機構採用在最近幾個月中逐漸增長。
根據CoinGecko的數據,在加密友好的美國總統唐納德·特朗普在11月的總統選舉中獲勝後,XRP代幣的價格上漲了超過300%。
此後,幾家資產管理公司已向美國證券交易委員會(SEC)請求批准持有XRP代幣的美國上市交易所交易基金(ETFs)。
在4月21日,Coinbase在其美國衍生品交易所上列出了XRP代幣的期貨合約。
這次事件突顯了加密貨幣生態系統的脆弱性,尤其是在安全性和信任度日益受到重視的背景下。隨著越來越多的機構開始進入這個市場,如何確保技術的安全性和用戶的資產安全將成為未來發展的關鍵。這不僅是對XRP Ledger的挑戰,也是對整個加密貨幣生態系統的考驗。用戶和投資者應該更加謹慎,並持續關注這些技術的進步和安全措施的改進。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
