XRP Ledger получил 41/100 в обзоре безопасности, заняв последнее место среди 15 блокчейнов
Недавний анализ безопасности блокчейна, проведенный Kaiko, выявил серьезные уязвимости в инфраструктуре XRP Ledger. Комплексная оценка поместила XRP Ledger в конец списка по безопасности с баллом всего 41 из 100, что значительно хуже по сравнению с другими крупными блокчейн-сетями. Этот тревожный результат появился на фоне растущих опасений по поводу архитектуры безопасности платформы и проблем с централизацией валидаторов.
Оценка безопасности рассмотрела 15 известных блокчейнов, при этом XRPL получил наименьший рейтинг безопасности:
| Блокчейн | Оценка безопасности | Рейтинг |
|------------|---------------|---------|
| XRP Ledger | 41/100 | 15-й (Последний) |
| Другие блокчейны | Выше 41/100 | 1-14 |
Эта разочаровывающая производительность стала следствием хакерской атаки в апреле, которая выявила критические уязвимости в инфраструктуре XRP Ledger. Эксперты по безопасности особенно подчеркивают централизацию валидаторов как постоянную проблему, подрывающую целостность сети. Несмотря на эти проблемы с безопасностью, XRPL продолжает развивать свою экосистему, при этом технический директор Ripple близок к запуску XRPL Hub после успешного тестирования. Контраст между продолжающимися усилиями по разработке и основными проблемами безопасности поднимает важные вопросы о долгосрочной жизнеспособности платформы для корпоративного использования и ее способности эффективно конкурировать на все более ориентированном на безопасность рынке блокчейнов.
Атака на цепочку поставок на библиотеку xrpl.js ставит пользователей под потенциальный риск
В апреле 2025 года криптовалютное сообщество столкнулось с серьезной угрозой безопасности, когда библиотека xrpl.js была скомпрометирована в результате сложной атаки на цепочку поставок. Инцидент, который был обнаружен 22 апреля 2025 года, включал в себя вредоносный код, вставленный в несколько версий официальной библиотеки JavaScript XRP Ledger. Нападение было сосредоточено на версиях 2.14.2 и 4.2.1 по 4.2.4, встраивая код, предназначенный для кражи приватных ключей у пользователей криптовалюты wallets.
Серьезность этого нарушения нельзя недооценивать, поскольку xrpl.js является рекомендуемой библиотекой интеграции для приложений на JavaScript/TypeScript, подключающихся к XRP Ledger, с более чем 140000 загрузок в неделю.
| Скомпрометированные версии | Безопасные версии | Дата обнаружения | Дата разрешения |
|---------------------|---------------|----------------|-----------------|
| 2.14.2, 4.2.1-4.2.4 | 2.14.3, 4.2.5 | 22 апреля 2025 | 22 апреля 2025 |
Исследователи безопасности немедленно уведомили Ripple о нарушении безопасности, и ситуация была разрешена в тот же день путем публикации новых безопасных версий и снятия с поддержки всех скомпрометированных пакетов на npmjs.com. Пользователи, которые взаимодействовали с XRP-кошельками в течение окна уязвимости, столкнулись с потенциальной кражей приватных ключей, что подчеркивает критическую важность регулярного обновления зависимостей разработки. Чтобы снизить риски, всем пользователям настоятельно рекомендуется немедленно обновиться до безопасных версий 2.14.3 или 4.2.5.
Централизованное хранение на бирже остается значительной уязвимостью для держателей XRP
Централизованные биржи в настоящее время хранят миллиарды токенов XRP от имени своих пользователей, создавая значительный риск безопасности, который многие держатели недооценивают. Концентрация хранения особенно вызывает беспокойство, учитывая доминирующее положение Ripple в экосистеме XRP, контролирующей примерно 55% от общего объема предложений. Эта централизация создает как регуляторные, так и Sicherheitsanfälligkeiten, которые напрямую влияют на держателей токенов.
| Сущность | XRP Контроль | Фактор Риска |
|--------|------------|-------------|
| Ripple Labs | ~42% от общего предложения | Централизованный контроль |
| Эскроу-кошельки Ripple | Несколько кошельков по 5% каждый | Влияние на рынок |
| Крупные биржи | Миллиарды токенов | Уязвимость хранения |
Решение SEC о том, что институциональные продажи XRP нарушают федеральные законы о ценных бумагах, еще больше подчеркивает важность решений по хранению. Когда биржи хранят огромные объемы XRP, они становятся привлекательными целями для хакеров и подвержены регуляторному давлению, которое может заморозить активы без предупреждения. Растущая рекомендация со стороны экспертов по безопасности заключается в использовании решений само-хранения, которые создают замкнутую систему, устраняя зависимости от третьих сторон. Этот подход смягчает как проблемы регуляторного арбитража, так и защищает держателей от рисков централизации, присущих текущей структуре экосистемы XRP.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Каковы крупнейшие уязвимости смарт-контрактов в XRP Ledger после получения 41/100 в обзоре безопасности?
XRP Ledger получил 41/100 в обзоре безопасности, заняв последнее место среди 15 блокчейнов
Недавний анализ безопасности блокчейна, проведенный Kaiko, выявил серьезные уязвимости в инфраструктуре XRP Ledger. Комплексная оценка поместила XRP Ledger в конец списка по безопасности с баллом всего 41 из 100, что значительно хуже по сравнению с другими крупными блокчейн-сетями. Этот тревожный результат появился на фоне растущих опасений по поводу архитектуры безопасности платформы и проблем с централизацией валидаторов.
Оценка безопасности рассмотрела 15 известных блокчейнов, при этом XRPL получил наименьший рейтинг безопасности:
| Блокчейн | Оценка безопасности | Рейтинг | |------------|---------------|---------| | XRP Ledger | 41/100 | 15-й (Последний) | | Другие блокчейны | Выше 41/100 | 1-14 |
Эта разочаровывающая производительность стала следствием хакерской атаки в апреле, которая выявила критические уязвимости в инфраструктуре XRP Ledger. Эксперты по безопасности особенно подчеркивают централизацию валидаторов как постоянную проблему, подрывающую целостность сети. Несмотря на эти проблемы с безопасностью, XRPL продолжает развивать свою экосистему, при этом технический директор Ripple близок к запуску XRPL Hub после успешного тестирования. Контраст между продолжающимися усилиями по разработке и основными проблемами безопасности поднимает важные вопросы о долгосрочной жизнеспособности платформы для корпоративного использования и ее способности эффективно конкурировать на все более ориентированном на безопасность рынке блокчейнов.
Атака на цепочку поставок на библиотеку xrpl.js ставит пользователей под потенциальный риск
В апреле 2025 года криптовалютное сообщество столкнулось с серьезной угрозой безопасности, когда библиотека xrpl.js была скомпрометирована в результате сложной атаки на цепочку поставок. Инцидент, который был обнаружен 22 апреля 2025 года, включал в себя вредоносный код, вставленный в несколько версий официальной библиотеки JavaScript XRP Ledger. Нападение было сосредоточено на версиях 2.14.2 и 4.2.1 по 4.2.4, встраивая код, предназначенный для кражи приватных ключей у пользователей криптовалюты wallets.
Серьезность этого нарушения нельзя недооценивать, поскольку xrpl.js является рекомендуемой библиотекой интеграции для приложений на JavaScript/TypeScript, подключающихся к XRP Ledger, с более чем 140000 загрузок в неделю.
| Скомпрометированные версии | Безопасные версии | Дата обнаружения | Дата разрешения | |---------------------|---------------|----------------|-----------------| | 2.14.2, 4.2.1-4.2.4 | 2.14.3, 4.2.5 | 22 апреля 2025 | 22 апреля 2025 |
Исследователи безопасности немедленно уведомили Ripple о нарушении безопасности, и ситуация была разрешена в тот же день путем публикации новых безопасных версий и снятия с поддержки всех скомпрометированных пакетов на npmjs.com. Пользователи, которые взаимодействовали с XRP-кошельками в течение окна уязвимости, столкнулись с потенциальной кражей приватных ключей, что подчеркивает критическую важность регулярного обновления зависимостей разработки. Чтобы снизить риски, всем пользователям настоятельно рекомендуется немедленно обновиться до безопасных версий 2.14.3 или 4.2.5.
Централизованное хранение на бирже остается значительной уязвимостью для держателей XRP
Централизованные биржи в настоящее время хранят миллиарды токенов XRP от имени своих пользователей, создавая значительный риск безопасности, который многие держатели недооценивают. Концентрация хранения особенно вызывает беспокойство, учитывая доминирующее положение Ripple в экосистеме XRP, контролирующей примерно 55% от общего объема предложений. Эта централизация создает как регуляторные, так и Sicherheitsanfälligkeiten, которые напрямую влияют на держателей токенов.
| Сущность | XRP Контроль | Фактор Риска | |--------|------------|-------------| | Ripple Labs | ~42% от общего предложения | Централизованный контроль | | Эскроу-кошельки Ripple | Несколько кошельков по 5% каждый | Влияние на рынок | | Крупные биржи | Миллиарды токенов | Уязвимость хранения |
Решение SEC о том, что институциональные продажи XRP нарушают федеральные законы о ценных бумагах, еще больше подчеркивает важность решений по хранению. Когда биржи хранят огромные объемы XRP, они становятся привлекательными целями для хакеров и подвержены регуляторному давлению, которое может заморозить активы без предупреждения. Растущая рекомендация со стороны экспертов по безопасности заключается в использовании решений само-хранения, которые создают замкнутую систему, устраняя зависимости от третьих сторон. Этот подход смягчает как проблемы регуляторного арбитража, так и защищает держателей от рисков централизации, присущих текущей структуре экосистемы XRP.