XRP Ledger Compromised? Validator Warns Projects And Developers Of Critical Issues

bitcoinistXuất bản vào 2025-04-23Cập nhật gần nhất vào 2025-04-23

Tóm tắt

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues on the network, which put users and their funds at risk of an exploit. 

Validator Warns That XRP Ledger is Compromised

In an X post, XRP Ledger validator Vet told the network’s developers and projects that use the XRPL js library not to update or use any version 4.2.1 or higher, as it has been compromised. He remarked that any project utilizing the newest version of XRPL is putting users and funds at risk of an attack from hackers. 

Vet’s warning was in response to a post by Aikido Security, in which they stated that they had discovered a backdoor in the official XRP Ledger NPM package. The blockchain security firm added that this back door steals private keys and sends them to attackers. The affected versions are 4.2.1 and 4.2.4, so developers and projects should not upgrade to these versions. 

Ripple Chief Technology Officer (CTO) David Schwartz also commented on the Ledger situation, noting that it was just the XRPL.js from NPM that was compromised. He also alluded to a post by Ripple senior software engineer Mayukha Vadari. Vadari mentioned that the Ledger itself is unaffected by the malware. 

The engineer confirmed that the malware packages only affected services that use xrpl.js and were upgraded to the malicious versions that were published about a day ago. He added that GitHub remains safe, as only npm has been compromised. Vadari urged users to avoid services that have access to their private keys and seed phrases until they have confirmed that these services are unaffected by this malware. 

XRPL Foundation Provides Update 

The XRP Ledger Foundation also provided an update on the malware situation. In an X post, the Foundation clarified that the vulnerability is in xrpl.js, a JavaScript library for interacting with the XRPL. They further stated that the vulnerability does not affect the network’s codebase or the GitHub repository itself. Meanwhile, the Foundation urged projects using xrpl.js to upgrade to v4.2.5 immediately. 

The XRP Ledger Foundation also confirmed in the thread that it had deprecated the compromised xrpl.js versions on npm. They mentioned that they will share a detailed post-mortem soon and again urged projects and developers to ensure that they are using versions 4.2.5 or 2.14.3. 

In another X post, the Foundation announced that it has published an updated npm package for users of the 2.14.x branch to remove the previously compromised version. They asked these XRP Ledger users to update immediately to version 2.14.3 to prevent an attack. 

XRP
XRP trading at $2.2 on the 1D chart | Source: XRPUSDT on Tradingview.com
Featured image from YouTube, chart from Tradingview.com
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.

Scott Matherson is a leading crypto writer at Bitcoinist, who possesses a sharp analytical mind and a deep understanding of the digital currency landscape. Scott has earned a reputation for delivering thought-provoking and well-researched articles that resonate with both newcomers and seasoned crypto enthusiasts. Outside of his writing, Scott is passionate about promoting crypto literacy and often works to educate the public on the potential of blockchain.

Nội dung Liên quan

Mango của 'Tiểu Trát' chỉ thua GPT Image 2 trong việc tạo ảnh, không ai dạy nó sửa bài, nó tự học được

Meta ra mắt mô hình tạo ảnh mới nhất Muse Image, biệt danh "Mango". Trên bảng xếp hạng Arena AI, nó hiện đứng thứ hai, chỉ sau GPT Image 2 của OpenAI. Muse Image hoạt động như một tác nhân AI, tự học cách sửa đổi và cải thiện hình ảnh thông qua học tăng cường. Nó có thể tìm kiếm thông tin trực tuyến, viết mã để tạo biểu đồ hoặc mã QR, và quan trọng nhất là tự sửa lỗi sau khi phản ánh. Một tính năng nổi bật là khả năng @ tên người dùng Instagram công khai để đưa hình ảnh của họ vào ảnh được tạo. Tính năng này mặc định được bật, gây lo ngại về quyền riêng tư. Muse Image được tích hợp với mô hình ngôn ngữ Muse Spark (Avocado) để thực hiện các nhiệm vụ phức tạp. Mô hình video Muse Video, có chung nền tảng với Muse Image, hiện xếp thứ ba trên bảng xếp hạng tạo video. Sức mạnh thực sự của Meta nằm ở khả năng phân phối: Muse Image sẽ được tích hợp vào các ứng dụng có hàng tỷ người dùng như Meta AI, Instagram, WhatsApp và Facebook. Mỗi hình ảnh AI được tạo đều có chữ ký số Content Seal để nhận diện. Tóm lại, Meta không chỉ cạnh tranh về chất lượng hình ảnh mà còn về khả năng biến AI thành một công cụ hàng ngày dễ tiếp cận, mặc dù đi kèm với những thách thức mới về quyền riêng tư.

marsbit9 phút trước

Mango của 'Tiểu Trát' chỉ thua GPT Image 2 trong việc tạo ảnh, không ai dạy nó sửa bài, nó tự học được

marsbit9 phút trước

Blog mới của Ông Lệ đề xuất "Tiến hóa tự động bắt đầu từ Harness", Thôi Thiên Ý từ DeepSeek chuyển tiếp đồng tình

Cựu Phó chủ tịch phụ trách an ninh tại OpenAI, Weng Li, mới đây đã xuất bản một bài blog với tiêu đề "Harness Engineering for Self-Improvement", thảo luận về con đường thực tế để AI tự phát triển (Recursive Self-Improvement - RSI). Cô đề xuất rằng sự tiến hóa tự động gần đây có thể bắt đầu từ **Harness** - hệ thống thời gian chạy bên ngoài quyết định cách mô hình gọi công cụ, quản lý ngữ cảnh, đọc/ghi tệp, chia nhỏ nhiệm vụ và xác minh kết quả - thay vì trực tiếp sửa đổi trọng số mô hình ngay từ đầu. Bài viết chỉ ra xu hướng tối ưu hóa từng bước: từ **Context Engineering** (như ACE, MCE) để quản lý bộ nhớ, đến **Workflow Design** (như AI Scientist, ADAS) để thiết kế quy trình làm việc, và cuối cùng là **Self-Improving Harness**. Ở cấp độ này, mô hình có thể phân tích điểm yếu của chính harness, đề xuất sửa đổi mã và xác minh chúng thông qua các vòng lặp như Weakness Mining, Harness Proposal và Proposal Validation. Các phương pháp như **Evolutionary Search** và **DGM** (Darwin Gödel Machine) thậm chí cho phép tìm kiếm và tiến hóa harness tự động, mang lại cải thiện hiệu suất đáng kể trên các benchmark như SWE-bench. Nhà nghiên cứu DeepSeek, Cui Tianyi, đồng tình và nhấn mạnh rằng tự phát triển theo hướng harness là một hướng đi đầy hứa hẹn như tự phát triển mô hình. Tuy nhiên, Weng Li cũng chỉ ra những thách thức hiện tại: bộ đánh giá còn yếu và mơ hồ, vấn đề quản lý vòng đời bộ nhớ, kết quả tiêu cực bị bỏ qua, sự thu hẹp đa dạng, reward hacking, và mâu thuẫn giữa thành công ngắn hạn và sức khỏe lâu dài của hệ thống. Cô tin rằng harness và mô hình sẽ củng cố lẫn nhau, và con người vẫn sẽ đóng vai trò giám sát ở cấp độ trừu tượng phù hợp, không bị loại khỏi vòng lặp. Bài blog kết luận rằng harness đang trở thành một biến số quan trọng, vì cùng một mô hình có thể thể hiện khả năng hoàn toàn khác nhau trong các harness khác nhau.

marsbit22 phút trước

Blog mới của Ông Lệ đề xuất "Tiến hóa tự động bắt đầu từ Harness", Thôi Thiên Ý từ DeepSeek chuyển tiếp đồng tình

marsbit22 phút trước

Nga Tiến Hành Dự Luật Crypto Sau Khi Loại Bỏ Yêu Cầu Công Khai Địa Chỉ Ví

Ủy ban Thị trường Tài chính thuộc Duma Quốc gia Nga đã thông qua dự luật sửa đổi về quy định tiền mã hóa, chuẩn bị cho lần đọc thứ hai tại nghị viện. Theo thông báo của Chủ tịch Ủy ban Anatoly Aksakov, điểm gây tranh cãi về việc bắt buộc công khai địa chỉ ví đã được bãi bỏ. Thay vào đó, người dùng chỉ cần báo cáo số dư và khối lượng giao dịch. Dự luật sửa đổi mở rộng cơ hội đầu tư vào chứng khoán và tài sản tài chính số của Nga, nhưng vẫn duy trì giới hạn đầu tư hằng năm cho nhà đầu tư cá nhân phổ thông là 300.000 rúp thông qua một trung gian được phê duyệt. Luật cũng cho phép các công ty môi giới có giấy phép tiếp cận sàn giao dịch tiền mã hóa nước ngoài trong những điều kiện cụ thể. Bên cạnh đó, dự luật đưa ra các hạn chế đối với một số giao dịch chuyển tiền mã hóa ra nước ngoài, cho phép cơ quan chức năng tạm hoãn các giao dịch đủ điều kiện trong tối đa hai ngày. Tiền mã hóa sẽ được công nhận là tài sản trong các thủ tục phá sản và ly hôn, trong khi việc thanh toán bằng tiền mã hóa trong nước bị cấm, ngoại trừ giao dịch thương mại quốc tế.

TheNewsCrypto30 phút trước

Nga Tiến Hành Dự Luật Crypto Sau Khi Loại Bỏ Yêu Cầu Công Khai Địa Chỉ Ví

TheNewsCrypto30 phút trước

Odaily Biên tập viên trà thoại (8 tháng 7)

Đây là bản tóm tắt tiếng Việt của bài viết "Odaily编辑部茶话会 (8 tháng 7)": Đây là chia sẻ không chính thức từ biên tập viên Odaily về các quan sát và suy nghĩ đầu tư. **Wenser** chia sẻ: 1) Cổ phiếu bán dẫn Mỹ/Hàn điều chỉnh mạnh (~30%), nhưng tin rằng DRAM vẫn trong giai đoạn cung nhỏ hơn cầu. 2) Thị trường dự đoán World Cup: Không nên đặt cược mù quáng, yếu tố thương mại của FIFA rất quan trọng. Anh ấy dự đoán Pháp vô địch. 3) Vẫn có xu hướng bán khống các cổ phiếu liên quan đến tiền mã hóa như DAT, trong khi Circle và Coinbase là lựa chọn để bắt đáy. 4) Cổ phiếu phần mềm như Microsoft gần đây biểu hiện tốt, cần theo dõi thêm. **Bcxiongdi** chia sẻ: 1) Thị trường Meme trên SOL và BSC có nhiều cơ hội giao dịch nhỏ lẻ. 2) Thị trường dự đoán World Cup khó hơn cả giao dịch Meme, có thể cân nhắc đặt cược trong khi trận đấu đang diễn ra. **Azuma** chia sẻ: 1) Tiếp tục theo dõi đợt điều chỉnh mạnh của cổ phiếu bán dẫn, tin rằng nhu cầu vẫn ổn định và xem xét mua vào khi giá giảm (ưu tiên DRAM). 2) Một tín hiệu luân chuyển vốn: các quỹ phòng hộ đang tập trung mua lại cổ phiếu công nghệ. 3) Tiếp tục mua vào cổ phiếu RKLB sau khi cửa sổ bán cổ phiếu của người sáng lập đóng lại, vì cho rằng rủi ro giảm hạn chế trong khi tiềm năng tăng giá tốt. *Lưu ý: Nội dung này dựa trên trải nghiệm cá nhân, không phải lời khuyên đầu tư.*

Odaily星球日报40 phút trước

Odaily Biên tập viên trà thoại (8 tháng 7)

Odaily星球日报40 phút trước

Thiếu niên thiên tài của Huawei đặt nghi vấn về buổi phỏng vấn DeepSeek, bị mắc kẹt trong 'cuộc công kích' của nhà đầu tư Web3

Vào ngày 6/7, Lý Bác Kiệt, cựu "Thiên tài thiếu niên" của Huawei, đã thu hút sự chú ý khi công khai phàn nàn về trải nghiệm phỏng vấn tại DeepSeek. Tuy nhiên, cuộc tranh cãi lớn hơn lại nổ ra giữa anh và quỹ đầu tư cũ ABCDE Capital về dự án khởi nghiệp Metagent. Lý Bác Kiệt mô tả việc bị hoãn phỏng vấn gần nửa tháng và bị cáo buộc gian lận trong bài kiểm tra code, dẫn đến việc anh kết thúc buổi phỏng vấn. Tiếp theo đó, vào ngày 7/7, đồng sáng lập ABCDE Capital, Đỗ Quân, đã chỉ trích Lý Bác Kiệt là "người sáng lập thiếu tinh thần hợp đồng nhất". Tranh chấp xoay quanh dự án Metagent, một nền tảng no-code Web3+AI được đầu tư 150 triệu USD, trong đó 50 triệu USD đã được giải ngân. Đỗ Quân cáo buộc dự án tiến triển kém, không minh bạch tài chính và Lý Bác Kiệt bỏ đi. Lý Bác Kiệt phản bác rằng do số vốn còn lại không đến, anh phải giảm lương và gặp khó khăn khi tuyển dụng. Anh rời dự án vào tháng 10/2024 vì lý do gia đình và lo ngại rủi ro pháp lý. Các bên liên quan khác cũng bày tỏ quan ngại về tính chuyên nghiệp và tính minh bạch của Lý Bác Kiệt trong quá trình gọi vốn. Dự án Metagent sau đó ngừng hoạt động. Hiện tại, Lý Bác Kiệt tham gia với tư cách cố vấn và sau đó là Nhà khoa học trưởng tại Pine AI, một nền tảng trợ lý AI tự động cho người tiêu dùng, đã huy động được 25 triệu USD vòng Series A. Anh gần đây đã rời Pine AI do thay đổi hướng nghiên cứu sang mô hình cơ bản.

Foresight News1 giờ trước

Thiếu niên thiên tài của Huawei đặt nghi vấn về buổi phỏng vấn DeepSeek, bị mắc kẹt trong 'cuộc công kích' của nhà đầu tư Web3

Foresight News1 giờ trước

Giao dịch

Giao ngay
活动图片