-
Ripple’ın xrpl.js paketindeki güvenlik ihlali, kripto topluluğunda alarm zillerini çaldı ve DeFi cüzdanlarındaki zaafiyetleri gözler önüne serdi.
-
Saldırıya rağmen, XRP Ledger sağlam kalmaya devam etti ve ihlal sonucunda önemli bir kayıp veya hırsızlık bildirimi yapılmadı.
-
Ripple’ın CTO’su David Schwartz, ihlal hakkında uyarıların ardından bir tweet atarak dikkatli olmanın önemini vurguladı.
Ripple’ın xrpl.js güvenlik ihlali, DeFi cüzdanlarındaki zaafiyetleri gösteriyor, ancak XRP Ledger güvenli kalmaya devam ediyor ve önemli bir hırsızlık bildirilmiyor.
XRP Ledger’daki Güvenlik İhlali
Aikido isimli önde gelen bir blockchain güvenlik firması tarafından tespit edilen bu XRPL ihlali, Ripple’ın NPM’sinde yer alan xrpl.js paketinde beş şüpheli güncelleme ortaya çıkardı. Bu paket, Ripple’ın resmi yazılım geliştirme kiti olup, haftada 140,000’den fazla indirme almaktadır. Hackerlar, bu pakete karmaşık bir arka kapı eklemeyi başardılar, bu da özel anahtar hırsızlığı ve yetkisiz cüzdan erişimi riskini oluşturdu.
Böyle bir ihlinin sonuçları oldukça önemli olup, Ripple CTO’su David Schwartz’ın saldırı hakkında uyarılar yapmasına neden oldu. Ripple’da kıdemli yazılım mühendisi olan Mayukha Vadari, bu zafiyetin doğası hakkında bilgiler vererek, saldırının oluşturduğu ciddi etkileri vurguladı.
Önemli bir not olarak, XRP Ledger kendisi hasar görmeden çıkmayı başardı. Kötü niyetli güncellemeler, özellikle xrpl.js’i kullanan ve 24 saatten kısa bir süre önce compromised sürümlere güncelleme yapan hizmetleri hedef aldı. Kritik bir şekilde, GitHub dizinleri güvende kaldı, yalnızca NPM saldırıya uğradı.
Bağlam açısından, doğrudan etki önemsiz gibi görünse de, XRP Ledger zarar görmediği için, ihlal Ripple’ın tanınmış kanallarından yayılarak birçok kullanıcıyı ciddi şekilde tehlikeye attı.
Bu ihlalin ölçeğini düşündüğümüzde, XRPL üzerinde işlem gören DeFi cüzdanları şu anda yaklaşık 80 milyon dolar kullanıcı mevduatı barındırmaktadır. Bu miktarın yalnızca bir kısmına ulaşmak, ekosistem için önemli tehditler oluşturabilir.
XRP Ledger’daki DeFi Varlıkları. Kaynak: DefiLlama
NPM dağıtım sisteminin ihlali, tedarik zinciri saldırılarının ciddi sonuçlarını göstermektedir; bunlar genellikle geliştiricileri ve altyapıyı hedef alırken, bireysel son kullanıcıları etkilemez. Tek bir ihlal edilmiş NPM paketi, geniş bir uygulama ağı üzerinde etki oluşturabilir. Popüler bir NPM paketi kötü niyetli kod içeriyorsa, bu paketi güncelleyen veya yükleyen herhangi bir geliştirici veya uygulama, farkında olmadan kötü amaçlı yazılımı kendi çalışma ortamına dahil etmiş olur.
XRP Ledger Vakfı, bu ihlalden birden fazla önemli DeFi cüzdanının korunduğunu doğruladı. Compromised sürümleri yeniden değerlendirdi ve olayın kapsamlı bir incelemesini yapma taahhüdünde bulundu.
Saldırı ayrıca, hackerların XRP ile entegre olmayı hedefleyen DeFi protokolleri için resmi kütüphaneyi ele geçirdiğini ortaya koydu. Bu, bu karmaşık operasyonun geniş kapsamlı sonuçlar doğurabileceğine dair ipuçları veriyor.
Sonuç
Bu önemli ihlal sonrasında, kripto topluluğu ekosistemde mevcut olan karmaşık zafiyetlerin farkına varıyor. XRP Ledger hasar görmeden kalmış olsa da ve hırsızlık vakası doğrulanmamış olsa da, bu saldırı devam eden dikkat ve güvenlik iyileştirmeleri ihtiyacını gün yüzüne çıkartıyor. Kullanıcılar, Ripple’dan gelen güncellemeleri izlemeye devam etmeli ve kullandıkları paketler konusunda dikkatli olmalıdır.
