Ah, die XRP Ledger Foundation! Wie eine bedrängte Zirkusstruppe jonglierten sie kürzlich, nachdem sie mit einem äußerst unerwünschten Gast in ihren JavaScript SDK geraten war – eine anfällige Anfälligkeit, die so flagrant nachlässig war, dass es genauso gut mit blinkenden Neonpfeilen ausgeschildert worden sein könnte, sagte:
Am eher schicksalhaften Tag des 22. April beeilte sich die Stiftung, dieses klaffende Loch zu patchen, indem er eine glänzende neue Version des XRPL NPM -Pakets veröffentlichte. Mit der Finesse eines Magiers, der ein Kaninchen aus einem Hut zog, haben sie den kompromittierten Code herausgeschnitten und die Ruhe wiederhergestellt, damit die Entwickler die Felder des XRP -Ledgers erneut sicher schöpfen konnten.
Für die Uneingeweihten ist das XRPL -Paket wie der Zauberstab für Blockchain -Zauberer – es ist die offizielle JavaScript/TypeScript -Bibliothek, durch die sie Brieftaschen befehlen, Transaktionen senden und ihre dezentralen Zaubersprüche weben.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Aber lassen Sie uns nicht über die Mischfeuer -Agenten beschönigen, die, die sich nicht mit bloßem Einbruch zufrieden geben, gefälschte Versionen dieses Pakets auf NPM veröffentlicht haben. Ihre Versionen, ab 4.2.1, waren wie diese gefälschten Parfümflaschen, die von Shifty Street -Anbietern verkauft wurden – fast überzeugend, aber tödlich für Ihre Krypto -Nasenlöcher. Der erste rauchige Hinweis? Diese Versionen waren nirgends auf der offiziellen Github -Stufe zu finden.
Sie stellten hinterhältig eine Hintertür vor, ein tückisches kleines Gremlin, das inmitten von Code -Linien versteckt ist und dazu gedacht ist, private Schlüssel schneller zu saupfen, als Sie „nicht meine Brieftasche“ sagen können. Jedes Mal, wenn eine neue Brieftasche geboren wurde, war sie stillschweigend auf die schattige Domäne 0x9c.xyz und überbrachte Tasten wie ein Postman -Schadensersatz, der Post an Bösewichte lieferte.
Blockchain -Watchdogs in Aikido zögerten nicht, es so zu nennen, wie es war: „Potenziell katastrophal“ und zu den entzückendsten Katastrophen, die in Cryptos verdrehtem Theater der Lieferkettenangriffe vorgestellt werden können.
Bedenken Sie Folgendes: Mit 140.000 wöchentlichen Downloads und in unermessliche Anzahl von Websites und Apps war diese Hintertür ein trojanisches Pferd, das über das XRP -Ökosystem unbemerkt galoppiert wurde.
Unser Bösewicht hat ihr Handwerk mit jeder neuen Version verfeinert. Frühe Wiedergaben waren schüchtern, schimpfte böswillige Optimierungen nur in gebaute JavaScript -Dateien, in der Hoffnung, dass niemand bei Standardbewertungen bemerken würde. Später, mutiger, uschierten sie ihren Verrat direkt in die Typskriptquelle – nicht mehr versteckt und rief nur jemanden an, der zuhören würde.
Alarmglocken klingelten laut. Aikidos weiser Rat? Lassen Sie diese kompromittierten Versionen wie eine heiße Kartoffel fallen, ändern Sie alle Ihre geheimen Tasten mit dramatischem Flair und scannen Sie Ihre Netzwerkprotokolle nach merkwürdigen Flügen auf 0x9c.xyz. Upgrade sofort auf die Versionen 4.2.5 oder 2.14.3, damit Sie Ihre kryptografischen Kronjuwelen nicht an einen gesichtslosen Schurken übergeben.
Zum Glück hat die Stiftung das Haus gereinigt, die teuflischen Pakete entfernt und uns versichert, dass edle Projekte wie XRPSCAN, First Ledger und Gen3 -Spiele von diesem Durcheinander unberührt blieben.
In der Zwischenzeit blieben XRP -Händler in einem Gewitter genauso unbeeindruckt wie Katzen, wobei die Preise im vergangenen Tag um 7,4% stiegen – angetan die Spekulationen mit schlechten Nachrichten und nicht die Angst.
Und als ob das Crypto Theatre von 2024 nicht bereits dramatisch genug wäre, machte das XRP -Ledger Anfang dieses Jahres ein kurzes Nickerchen, wobei die Transaktionsvalidierung fast eine Stunde lang gestoppt wurde. Keine Daten flüsterten im Nebel verloren, aber man kann sich nur fragen, was Mad Hutmacher inspiriert hat, diesen Sturm zu schalten.
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- „Wir sehen, dass die Rezessionsindikatoren rot blinken“, warnt der Präsident von Rosenberg Research
- „ADA ist extrem zentralisiert“, behauptet Gründer und CIO von Cyber Capital
- Hier ist die Anzahl der verlorenen Bitcoin-Adressen, während BTC seinen ATH-Preis erneut testet
- Ethena Labs erhält eine Zuteilung von 250 Millionen US-Dollar für den USDeFRAX-Pool
- 3 weitere Kryptowährungen, die Halbierungen haben
- Spot-Bitcoin-ETF-Flüsse versiegen, während der Rückgang am Krypto-Markt anhält
- Internet Computer (ICP) integriert Threshold-Schnorr-Signaturen für verbesserte Bitcoin-Operationen
- Bitcoin (BTC)-Bullen warten auf Halbierung: Akkumulationsphase signalisiert Anlegervertrauen
- Hier erfahren Sie, wie viel LTC-Litecoin-Wale sich in den letzten 30 Tagen angesammelt haben
2025-04-23 09:50