XRP Ledger Compromised? Validator Warns Projects And Developers Of Critical Issues

bitcoinistОпубликовано 2025-04-23Обновлено 2025-04-23

Введение

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues on the network, which put users and their funds at risk of an exploit. 

Validator Warns That XRP Ledger is Compromised

In an X post, XRP Ledger validator Vet told the network’s developers and projects that use the XRPL js library not to update or use any version 4.2.1 or higher, as it has been compromised. He remarked that any project utilizing the newest version of XRPL is putting users and funds at risk of an attack from hackers. 

Vet’s warning was in response to a post by Aikido Security, in which they stated that they had discovered a backdoor in the official XRP Ledger NPM package. The blockchain security firm added that this back door steals private keys and sends them to attackers. The affected versions are 4.2.1 and 4.2.4, so developers and projects should not upgrade to these versions. 

Ripple Chief Technology Officer (CTO) David Schwartz also commented on the Ledger situation, noting that it was just the XRPL.js from NPM that was compromised. He also alluded to a post by Ripple senior software engineer Mayukha Vadari. Vadari mentioned that the Ledger itself is unaffected by the malware. 

The engineer confirmed that the malware packages only affected services that use xrpl.js and were upgraded to the malicious versions that were published about a day ago. He added that GitHub remains safe, as only npm has been compromised. Vadari urged users to avoid services that have access to their private keys and seed phrases until they have confirmed that these services are unaffected by this malware. 

XRPL Foundation Provides Update 

The XRP Ledger Foundation also provided an update on the malware situation. In an X post, the Foundation clarified that the vulnerability is in xrpl.js, a JavaScript library for interacting with the XRPL. They further stated that the vulnerability does not affect the network’s codebase or the GitHub repository itself. Meanwhile, the Foundation urged projects using xrpl.js to upgrade to v4.2.5 immediately. 

The XRP Ledger Foundation also confirmed in the thread that it had deprecated the compromised xrpl.js versions on npm. They mentioned that they will share a detailed post-mortem soon and again urged projects and developers to ensure that they are using versions 4.2.5 or 2.14.3. 

In another X post, the Foundation announced that it has published an updated npm package for users of the 2.14.x branch to remove the previously compromised version. They asked these XRP Ledger users to update immediately to version 2.14.3 to prevent an attack. 

XRP
XRP trading at $2.2 on the 1D chart | Source: XRPUSDT on Tradingview.com
Featured image from YouTube, chart from Tradingview.com
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.

Scott Matherson is a leading crypto writer at Bitcoinist, who possesses a sharp analytical mind and a deep understanding of the digital currency landscape. Scott has earned a reputation for delivering thought-provoking and well-researched articles that resonate with both newcomers and seasoned crypto enthusiasts. Outside of his writing, Scott is passionate about promoting crypto literacy and often works to educate the public on the potential of blockchain.

Похожее

Маленький Зах «Манго» генерирует изображения лишь немного уступая GPT Image 2: ему не учили редактировать — он научился сам

Meta AI представила свою самую передовую модель генерации изображений Muse Image под кодовым названием «Манго». Она заняла второе место на платформе Arena, уступая только GPT Image 2 от OpenAI. Ключевой особенностью «Манго» является способность действовать как интеллектуальный агент: модель сама ищет информацию в интернете для работы с фактами, пишет и запускает код для создания точных диаграмм и QR-кодов, а главное — самостоятельно корректирует результат, если он её не устраивает. Это поведение не было запрограммировано явно, а «проявилось» в ходе обучения с подкреплением. Модель интегрирована с языковой моделью Muse Spark («Авокадо»), что позволяет им совместно планировать и выполнять сложные задачи. Например, в демо-версии они создали серию изображений кошки от детства до старости и упаковали их в веб-игру. Кроме того, Muse Image обладает уникальной функцией, использующей социальный граф Meta: пользователи могут @упоминать публичные аккаунты Instagram в подсказках, чтобы создавать изображения с людьми из их открытых фотографий. Эта функция включена по умолчанию, что уже вызвало вопросы о конфиденциальности. Muse Image уже доступна в Meta AI, Instagram и WhatsApp, а вскоре появится в других приложениях компании, охватывающих миллиарды пользователей. Все созданные изображения имеют невидимый водяной знак Content Seal для идентификации ИИ-контента, а Meta также выпустила публичный инструмент для проверки происхождения изображений. Одновременно был анонсирован превью-релиз видео-модели Muse Video, которая генерирует видео с синхронным звуком и заняла третье место в соответствующем рейтинге Arena.

marsbit9 мин. назад

Маленький Зах «Манго» генерирует изображения лишь немного уступая GPT Image 2: ему не учили редактировать — он научился сам

marsbit9 мин. назад

В новом блоге Вэн Ли предлагает «Самосовершенствование следует начинать с Harness», Цуй Тяньи из DeepSeek распространяет и поддерживает

Бывший вице-президент OpenAI по безопасности и соучредитель Thinking Machines Lab Лилия Вэн предложила новый взгляд на саморазвитие ИИ (RSI). Она утверждает, что наиболее реалистичный путь начинается не с прямой модификации весов модели, а с эволюции **Harness** — внешней системы управления, которая отвечает за вызов инструментов, управление контекстом, планирование задач и верификацию результатов. Исследователь DeepSeek Цуй Тяньи поддержал эту идею, отметив, что самосовершенствование на уровне Harness, как и на уровне модели, — многообещающее направление. Вэн выделяет прогресс от инженерии контекста (ACE, MCE) и дизайна рабочих процессов (AI Scientist, ADAS, AFlow) до **Self-Improving Harness**. Последнее включает в себя цикл: поиск слабых мест, предложение модификаций кода Harness и их валидацию. Такие системы, как DGM, показали, что эволюция Harness способна значительно повысить производительность агентов в задачах кодирования без изменения весов модели. Однако путь к полноценному RSI сталкивается с проблемами: слабые или нечеткие оценочные функции, риск взлома системы вознаграждений (reward hacking), коллапс разнообразия решений и противоречие между краткосрочным успехом и долгосрочной устойчивостью системы. Роль человека, по мнению Вэн, смещается в сторону надзора на более высоком уровне абстракции. Вывод: Harness становится критически важным фактором, определяющим конечные возможности ИИ-систем, и представляет собой практическую точку входа для исследований в области саморазвития искусственного интеллекта.

marsbit23 мин. назад

В новом блоге Вэн Ли предлагает «Самосовершенствование следует начинать с Harness», Цуй Тяньи из DeepSeek распространяет и поддерживает

marsbit23 мин. назад

Россия продвигает законопроект о криптовалютах после отмены требования о раскрытии адресов кошельков

Государственная Дума России приняла скорректированный законопроект о регулировании криптовалют перед вторым чтением. Из документа было удалено одно из самых спорных положений — требование об обязательном раскрытии адресов кошельков. Вместо этого пользователи должны будут отчитываться о балансах кошельков и объёмах транзакций. Поправки также предусматривают дополнительные правила для инвестиций в российские ценные бумаги и цифровые финансовые активы. При этом для неквалифицированных инвесторов сохранён годовой лимит в 300 000 рублей на инвестиции в одобренные криптовалюты через одного посредника. Законопроект разрешает лицензированным брокерам доступ на зарубежные биржи в дружественных юрисдикциях. Новые правила вводят ограничения на некоторые переводы криптовалют за рубеж и позволяют властям замораживать такие транзакции на срок до двух дней. Криптовалюты признаются имуществом, которое может быть учтено при банкротстве или разводе, а внутренние расчёты в криптовалюте запрещаются, за исключением внешнеторговых операций. Банк России остаётся регулятором и отвечает за лицензирование криптобирж и других участников рынка. Законопроект также способствует запуску цифрового рубля с 1 сентября.

TheNewsCrypto30 мин. назад

Россия продвигает законопроект о криптовалютах после отмены требования о раскрытии адресов кошельков

TheNewsCrypto30 мин. назад

«Чайная беседа» редакции Odaily (8 июля)

**Краткий обзор дискуссии редакции Odaily (8 июля)** Это неформальный раздел для обмена мнениями редакторов Odaily. Участники делятся мыслями об индустрии, инвестиционных гипотезах и наблюдениями. Материал не является рекламой или инвестиционной рекомендацией, а служит для расширения кругозора. **Ключевые темы обсуждения:** 1. **Коррекция фондового рынка:** Участники отмечают значительную коррекцию (до ~30%) на рынках США и Южной Кореи, особенно в сегменте полупроводников (DRAM). Высказываются мнения, что это может быть "глубокой приседкой" перед новым ростом, так как спрос на память остается высоким. 2. **Прогнозные рынки (World Cup):** Опыт торгов на прогнозных рынках Чемпионата мира показал сложность ставок. Наблюдается, что для максимизации коммерческих интересов ФИФА и судейства сильные команды часто имеют преимущество. Один из участников сообщает об успешной ставке на победу Франции. 3. **Крипторынок и связанные акции:** Преобладает осторожный настрой. Высказывается предпочтение к коротким позициям по некоторым крипто-акциям, в то время как акции Circle и Coinbase рассматриваются для "игры на отскок". Отмечается кратковременный рост и последующее падение акций STRK. 4. **Мемные токены (Meme-coins):** Наблюдается оживление в сегменте мем-токенов на блокчейнах Solana и BSC, хотя активность характеризуется как спекулятивная ("PVP"). Упоминается новая цепочка Robinhood. 5. **Ротация на рынке:** Один из участников обращает внимание на сигнал потенциальной ротации капитала: хедж-фонды снова активно скупают акции технологического сектора. 6. **Другие акции:** Обсуждается устойчивость софтверных компаний (Microsoft, Salesforce) и потенциал компании Rocket Lab (RKLB) после окончания периода продажи акций ее основателем.

Odaily星球日报39 мин. назад

«Чайная беседа» редакции Odaily (8 июля)

Odaily星球日报39 мин. назад

Бывший «гениальный стажер» Huawei, раскритиковавший собеседование в DeepSeek, оказался в центре скандала из-за обвинений со стороны инвестора Web3

Бывший участник программы Huawei «Гений-подросток» Ли Боцзе вызвал споры, раскритиковав опыт собеседования в DeepSeek. Он заявил, что его обвинили в списывании во время теста по коду, что заставило его прервать собеседование. Этот инцидент привлек внимание к другому, более серьезному конфликту между Ли Боцзе и венчурной компанией ABCDE Capital по поводу его стартапа Metagent. Соучредитель ABCDE Ду Цзюнь публично обвинил Ли Боцзе в «отсутствии деловой этики». Компания инвестировала 1,5 миллиона долларов в проект Web3+AI Metagent, но, по словам Ду Цзюня, демо-версия была низкого качества, прогресс был медленным, а Ли Боцзе перестал отвечать инвесторам и покинул проект. Инвесторы утверждают, что не получали полной финансовой отчетности. Ли Боцзе ответил, что получил только 500 тысяч долларов из обещанной суммы, что затруднило найм и разработку. Он покинул Metagent в октябре 2024 года по семейным обстоятельствам и из-за опасений по поводу соответствия нормативным требованиям в Web3, получив одобрение совета директоров. Другие инвесторы, такие как ArkStream Capital, также высказали сомнения, отметив непрофессиональные условия контракта и непостоянную позицию команды по вопросам разблокировки токенов. Проект Metagent, отмеченный на нескольких хакатонах, с середины 2024 года не проявляет активности. Ли Боцзе затем участвовал в новом проекте Pine AI (ранее Logenic AI) в качестве главного научного сотрудника, но недавно ушел оттуда, сославшись на смену научных интересов. Pine AI, платформа AI-агентов для потребителей, сообщает о более чем 150 тысячах пользователей и успешном раунде финансирования серии A.

Foresight News1 ч. назад

Бывший «гениальный стажер» Huawei, раскритиковавший собеседование в DeepSeek, оказался в центре скандала из-за обвинений со стороны инвестора Web3

Foresight News1 ч. назад

Торговля

Спот
活动图片