Хакери атакували Solana-розробників через підміну бібліотеки JavaScript

Зловмисники зламали JavaScript-бібліотеку @solana/web3.js — найважливіший інструмент, який розробники використовують для створення децентралізованих додатків на блокчейні Solana. Про це повідомили аналітики Anza.

2 грудня хакери отримали доступ до облікового запису, що підтримує бібліотеку. Вони зламали версії 1.95.6 і 1.95.7, впровадивши шкідливий код, який витягував закриті ключі та викачував кошти з протоколів.

Проєкти або системи, які завантажували та інтегрували ці файли, неусвідомлено ставали вразливими для атак.

Інцидент призвів до крадіжки цифрових активів на суму близько $160 000, згідно з даними Solscan.

Команда Anza заявила, що вразливість не пов’язана із самою мережею Solana, а лише з бібліотекою для розробників. При цьому шкідливий код міг атакувати тільки додатки, які безпосередньо обробляють закриті ключі, наприклад, за допомогою ботів. Однак у компанії не розкрили жертв атаки.

Експерти попросили всіх розробників на Solana оновити свої бібліотеки JavaScript до актуальної версії.

Команда криптогаманця Phantom запевнила, що ніколи не використовувала скомпрометовані версії бібліотек, тож кошти користувачів перебувають у безпеці.

Аналогічним чином вчинили в Solflare, Drift і Backpack.

Раніше зламу зазнала біржа XT, зловмисники вкрали активи на $1,7 млн.

Нагадаємо, за підсумками III кварталу 2024 року збитки учасників криптоіндустрії внаслідок 155 випадків зломів, атак і шахрайств становили $753 млн.

Источник

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.