XRP Ledger Compromised? Validator Warns Projects And Developers Of Critical Issues

bitcoinistXuất bản vào 2025-04-23Cập nhật gần nhất vào 2025-04-23

Tóm tắt

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues on the network, which put users and their funds at risk of an exploit. 

Validator Warns That XRP Ledger is Compromised

In an X post, XRP Ledger validator Vet told the network’s developers and projects that use the XRPL js library not to update or use any version 4.2.1 or higher, as it has been compromised. He remarked that any project utilizing the newest version of XRPL is putting users and funds at risk of an attack from hackers. 

Related Reading: Smart Contracts On The XRP Ledger, Ripple’s Change Of Heart Worries Community

Vet’s warning was in response to a post by Aikido Security, in which they stated that they had discovered a backdoor in the official XRP Ledger NPM package. The blockchain security firm added that this back door steals private keys and sends them to attackers. The affected versions are 4.2.1 and 4.2.4, so developers and projects should not upgrade to these versions. 

Ripple Chief Technology Officer (CTO) David Schwartz also commented on the Ledger situation, noting that it was just the XRPL.js from NPM that was compromised. He also alluded to a post by Ripple senior software engineer Mayukha Vadari. Vadari mentioned that the Ledger itself is unaffected by the malware. 

The engineer confirmed that the malware packages only affected services that use xrpl.js and were upgraded to the malicious versions that were published about a day ago. He added that GitHub remains safe, as only npm has been compromised. Vadari urged users to avoid services that have access to their private keys and seed phrases until they have confirmed that these services are unaffected by this malware. 

XRPL Foundation Provides Update 

The XRP Ledger Foundation also provided an update on the malware situation. In an X post, the Foundation clarified that the vulnerability is in xrpl.js, a JavaScript library for interacting with the XRPL. They further stated that the vulnerability does not affect the network’s codebase or the GitHub repository itself. Meanwhile, the Foundation urged projects using xrpl.js to upgrade to v4.2.5 immediately. 

Related Reading: Ripple Takes Asia By Storm With New XRP Product, Here Are The Recent Developments

The XRP Ledger Foundation also confirmed in the thread that it had deprecated the compromised xrpl.js versions on npm. They mentioned that they will share a detailed post-mortem soon and again urged projects and developers to ensure that they are using versions 4.2.5 or 2.14.3. 

In another X post, the Foundation announced that it has published an updated npm package for users of the 2.14.x branch to remove the previously compromised version. They asked these XRP Ledger users to update immediately to version 2.14.3 to prevent an attack. 

XRP
XRP trading at $2.2 on the 1D chart | Source: XRPUSDT on Tradingview.com
Featured image from YouTube, chart from Tradingview.com
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Scott Matherson

Scott Matherson

Follow

Scott Matherson is a leading crypto writer at Bitcoinist, who possesses a sharp analytical mind and a deep understanding of the digital currency landscape. Scott has earned a reputation for delivering thought-provoking and well-researched articles that resonate with both newcomers and seasoned crypto enthusiasts. Outside of his writing, Scott is passionate about promoting crypto literacy and often works to educate the public on the potential of blockchain.

Full Profile

Related Posts

XRP investment

Comparing The XRP Open Interest To November 2024, Is A 600% Rally Still Possible?

12 hours ago
Dogecoin

Dogecoin Price To $10: How Bitcoin’s Historical Cycle Patterns Tell The Next Move

1 day ago
Dogecoin

Dogecoin Whales Could Drive Next Wave Of Price Crashes Amid Massive Dumps

3 days ago
Litecoin

Fartcoin Reaches Critical Make-Or-Break Level: Analyst Reveals What Could Happen From $0.77

4 days ago
Ethereum merge

Ethereum Price Rally To Fail, Why A Crash Below $1,400 Is Coming

4 days ago
Bitcoin XRP Price

XRP Vs. Bitcoin: Ripple Drops Bombshell On Which One Is Better

5 days ago

Nội dung Liên quan

Bước chuyển tiếp theo của Bitcoin phụ thuộc vào HÀNH ĐỘNG táo bạo này của phe giá lên BTC – Tại sao?

Phân tích thị trường Bitcoin hiện tại cho thấy tín hiệu giá lẫn lộn. Một mặt, kích thước đơn hàng giao ngay trung bình (Average Spot Order Size) cho thấy một mô hình lịch sử thường báo hiệu đợt tăng giá, với các nhà đầu tư giao ngay tích lũy hơn 4,11 tỷ USD trong tháng 12. Mặt khác, tỷ lệ chào mua/chào bán (bid-to-ask ratio) lại cho thấy áp lực bán đang dần gia tăng. Trong thị trường perpetual, phe mua vẫn đang chiếm ưu thế. Tỷ lệ Taker Buy/Sell trên 1 và Funding Rate dương (0.0077%) xác nhận xu hướng này. Đáng chú ý, các nhà giao dịch bán khống (short) đã chịu thua lỗ nặng nề (40,56 triệu USD) so với phe mua (2,47 triệu USD), cho thấy rủi ro thanh khoản cao hơn đáng kể đối với các vị thế short. Nhìn chung, dù có một số dấu hiệu bán tháo tiềm ẩn, động thái tích cực từ phe bulls trên cả hai thị trường có thể là chìa khóa cho một đợt dịch chuyển giá tiếp theo của BTC.

ambcrypto15 phút trước

Bước chuyển tiếp theo của Bitcoin phụ thuộc vào HÀNH ĐỘNG táo bạo này của phe giá lên BTC – Tại sao?

ambcrypto15 phút trước

Báo Buổi Sáng Mã Hóa: Brevis Mở Tra Cứu Airdrop, Trend Research Tăng Nắm Giữ Hơn 46.000 ETH Trong Một Ngày

Bản tin sáng ngày 30/12: Brevis mở cổng kiểm tra airdrop, Trend Research tăng mua hơn 46.000 ETH chỉ trong một ngày. SEC chứng kiến sự thay đổi nhân sự quan trọng khi Phó Giám đốc Bộ phận Tài chính Doanh nghiệp Cicely LaMothe tuyên bố nghỉ hưu, bà từng chủ trì nhiều chính sách quan trọng về tiền mã hóa. Dân biểu Maxine Waters chỉ trích Chủ tịch SEC về việc chấm dứt các vụ án pháp lý với các công ty tiền mã hóa và yêu cầu tổ chức điều trần. Về bảo mật, SlowMist cảnh báo biến thể tấn công chuỗi cung ứng NPM mới nhất Shai-Hulud 3.0. Quỹ Flow đã công bố kế hoạch phục hồi sau sự cố bảo mật mà không cần khôi phục lại mạng lưới, với thiệt hại ước tính 3,9 triệu USD. Trust Wallet xác nhận sự cố ảnh hưởng đến 2.596 địa chỉ ví. Về động thái thị trường, Trend Research tiếp tục mua vào mạnh, bổ sung thêm 13.462 ETH, nâng tổng số nắm giữ lên 626.071 ETH. MicroStrategy công bố mua thêm 1.229 BTC, nâng tổng số BTC nắm giữ lên 672.497 BTC. Ngân hàng Standard Chartered hợp tác với Ant International ra mắt giải pháp tiền gửi được mã hóa dựa trên blockchain. Cantor Fitzgerald dự báo một "mùa đông tiền mã hóa" mới vào năm 2026, nhưng nhấn mạnh việc áp dụng thể chế sẽ tiếp tục tăng.

marsbit51 phút trước

Báo Buổi Sáng Mã Hóa: Brevis Mở Tra Cứu Airdrop, Trend Research Tăng Nắm Giữ Hơn 46.000 ETH Trong Một Ngày

marsbit51 phút trước

Báo Buổi Sáng Mã Hóa: Brevis Mở Tra Cứu Airdrop, Trend Research Tăng Nắm Giữ Hơn 46.000 ETH Trong Một Ngày

**Tóm tắt tin tức tiền mã hóa ngày 30/12:** Thị trường ghi nhận một số diễn biến quan trọng. Về pháp lý, bà Cicely LaMothe, Phó Giám đốc phụ trách Tài chính Doanh nghiệp của SEC, vừa tuyên bố nghỉ hưu. Trong khi đó, nghị sĩ Maxine Waters chỉ trích chủ tịch SEC về việc chấm dứt các vụ kiện pháp lý với các công ty tiền mã hóa lớn và yêu cầu tổ chức phiên điều trần. Về dự án, nền tảng Brevis đã mở cổng đăng ký và tra cứu điều kiện nhận Airdrop. Quỹ Flow công bố kế hoạch phục hồi sau sự cố bảo mật mà không cần rollback mạng lưới, ước tính thiệt hại khoảng 3,9 triệu USD. Trust Wallet xác nhận sự cố bảo mật ảnh hưởng đến 2.596 địa chỉ ví và đang xử lý bồi thường. Về dòng tiền, Trend Research tiếp tục mua vào mạnh, bổ sung thêm 13,462 ETH trong ngày, nâng tổng lượng nắm giữ lên 626,071 ETH. Công ty MicroStrategy cũng báo cáo mua thêm 1,229 BTC. Dự báo từ Cantor Fitzgerald cho rằng thị trường có thể bước vào một "mùa đông tiền mã hóa" mới vào năm 2026, nhưng sẽ do các nhà đầu tư tổ chức dẫn dắt, khác với các chu kỳ trước. Các tin tức khác bao gồm cảnh báo bảo mật mới từ SlowMist, việc Ngân hàng Standard Chartered hợp tác với Ant International ra mắt giải pháp tiền gửi được token hóa, và kế hoạch mua lại cổ phiếu của Eightco Holdings.

深潮1 giờ trước

Báo Buổi Sáng Mã Hóa: Brevis Mở Tra Cứu Airdrop, Trend Research Tăng Nắm Giữ Hơn 46.000 ETH Trong Một Ngày

深潮1 giờ trước

Các Quỹ ETF XRP Sắp Gây Ra Tình Trạng Siết Chặt Nguồn Cung? Đây Là Lượng Coin Còn Lại Trên Các Sàn Giao Dịch

Hoạt động ETF XRP đang đẩy tài sản này vào một giai đoạn mà cấu trúc thị trường ngày càng quan trọng hơn tâm lý thị trường. Nguồn cung XRP trên các sàn giao dịch tập trung đã giảm mạnh, với khoảng 750 triệu XRP bị rút ra chỉ trong vài tuần, chỉ còn lại ước tính 1,5 tỷ XRP. Sự hấp thụ bền vững này, cùng với sự rõ ràng pháp lý từ Đạo luật Clarity, cho thấy một sự thay đổi cấu trúc. Dự báo đến đầu năm 2026, nguồn cung có thể đạt mức cực kỳ thấp, tạo ra một cấu trúc thị trường khan hiếm nơi nhu cầu nhỏ cũng có thể tác động lớn đến giá. Giai đoạn tiếp theo của XRP nhiều khả năng sẽ được định hình bởi động lực thanh khoản thể chế và sự khan hiếm.

bitcoinist1 giờ trước

Các Quỹ ETF XRP Sắp Gây Ra Tình Trạng Siết Chặt Nguồn Cung? Đây Là Lượng Coin Còn Lại Trên Các Sàn Giao Dịch

bitcoinist1 giờ trước

Giá RARI tăng gấp đôi, khối lượng giao dịch tăng 20 lần: Đảo chiều xu hướng sắp tới?

Token RARI của nền tảng NFT Rarible đã tăng mạnh 94,5% trong 24 giờ, kèm theo khối lượng giao dịch tăng gấp 20 lần. Tuy nhiên, giá không thể phá vỡ ngưỡng kháng cự 0,5 USD và đã điều chỉnh xuống 0,35 USD. Dữ liệu on-chain cho thấy số lượng người dùng và khối lượng giao dịch NFT của nền tảng rất thấp, không có dấu hiệu tăng trưởng. Cấu trúc giá vẫn trong xu hướng giảm dài hạn từ đầu năm, và đợt tăng giá gần đây được đánh giá là đợt phục hồi kỹ thuật nhất thời, không phải dấu hiệu đảo chiều. Nhà đầu tư được khuyến nghị thận trọng và có thể xem xét bán ra trong các đợt tăng giá. Một sự phá vỡ trên 0,5 USD là cần thiết để thay đổi cấu trúc, nhưng điều này được cho là khó xảy ra.

ambcrypto1 giờ trước

Giá RARI tăng gấp đôi, khối lượng giao dịch tăng 20 lần: Đảo chiều xu hướng sắp tới?

ambcrypto1 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow