В сообществе разработчиков XRP Ledger возникли серьезные опасения после предупреждения, опубликованного исследователем блокчейна Vet. Была озвучена угроза, связанная с библиотекой xrpl.js, что ставит под угрозу средства и данные пользователей.
Критический риск для средств и пользователей
Библиотека xrpl.js является основной зависимостью для многих децентрализованных приложений, кошельков и инструментов разработки на базе XRP Ledger. Она обеспечивает создание интерфейса между разработчиками и сетью XRPL, позволяя осуществлять транзакции и взаимодействие со смарт-контрактами. Vet предупреждает, что начиная с версии 4.2.1, библиотека может быть скомпрометирована, что ставит средства пользователей и целостность операций под серьезный риск.
Широкие последствия для экосистемы XRPL
Учитывая серьезность предупреждения, многие разработчики, использующие xrpl.js, могут непреднамеренно подставить своих пользователей под угрозу, включая несанкционированный доступ и манипуляции транзакциями. Разработчики теперь должны провести аудит своих развертываний и приостановить обновления версии 4.2.1 и выше, пока не будет выпущена официальная исправление.
Ответ сообщества и следующие шаги
После публикации Vet начались активные обсуждения среди разработчиков и специалистов по кибербезопасности. Сообщество требует от разработчиков библиотеки предоставления срочных разъяснений и проверки масштаба нарушения безопасности. Разработчикам настоятельно рекомендовано провести изоляцию и тестирование своих сред, а также следить за новыми обновлениями в официальных каналах.
Сообщество разработчиков XRP Ledger должно действовать осторожно, чтобы защитить целостность сети и пользователей, особенно в свете выявленных рисков. В ожидании дополнительных разъяснений, важно поддерживать связь и следить за текущими обновлениями.
