Хакеры атаковали Solana-разработчиков через подмену библиотеки JavaScript

Биржи на которых я торгую:

Злоумышленники взломали JavaScript-библиотеку @solana/web3.js — важнейший инструмент, который разработчики используют для создания децентрализованных приложений на блокчейне Solana. Об этом сообщили аналитики Anza. 

2 декабря хакеры получили доступ к поддерживающей библиотеку учетной записи. Они взломали версии 1.95.6 и 1.95.7, внедрив вредоносный код, который извлекал закрытые ключи и выкачивал средства из протоколов.

Проекты или системы, которые загружали и интегрировали эти файлы, неосознанно становились уязвимыми для эксплойта. 

Инцидент привел к краже цифровых активов на сумму около $160 000, согласно данным Solscan.

Команда Anza заявила, что эксплойт не связан с самой сетью Solana, а лишь с библиотекой для разработчиков. При этом вредоносный код мог атаковать только приложения, которые напрямую обрабатывают закрытые ключи, например, с помощью ботов. Однако в компании не раскрыли жертв атаки. 

Эксперты попросили всех разработчиков на Solana обновить свои библиотеки JavaScript до актуальной версии. 

Команда криптокошелька Phantom заверила, что никогда не использовала скомпрометированные версии библиотек, поэтому средства пользователей находятся в безопасности. 

Аналогичным образом поступили в Solflare, Drift и Backpack.

Ранее взлому подверглась биржа XT, злоумышленники украли активы на $1,7 млн

Напомним, по итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться