Хакери атакували Solana-розробників через підміну бібліотеки JavaScript
Зловмисники зламали JavaScript-бібліотеку @solana/web3.js — найважливіший інструмент, який розробники використовують для створення децентралізованих додатків на блокчейні Solana. Про це повідомили аналітики Anza.
Earlier today, a publish-access account was compromised for @solana/web3.js, a JavaScript library that is commonly used by Solana dapps. This allowed an attacker to publish unauthorized and malicious packages that were modified, allowing them to steal private key material and…
— Anza (@anza_xyz) December 3, 2024
2 грудня хакери отримали доступ до облікового запису, що підтримує бібліотеку. Вони зламали версії 1.95.6 і 1.95.7, впровадивши шкідливий код, який витягував закриті ключі та викачував кошти з протоколів.
Проєкти або системи, які завантажували та інтегрували ці файли, неусвідомлено ставали вразливими для атак.
Інцидент призвів до крадіжки цифрових активів на суму близько $160 000, згідно з даними Solscan.
Команда Anza заявила, що вразливість не пов’язана із самою мережею Solana, а лише з бібліотекою для розробників. При цьому шкідливий код міг атакувати тільки додатки, які безпосередньо обробляють закриті ключі, наприклад, за допомогою ботів. Однак у компанії не розкрили жертв атаки.
Експерти попросили всіх розробників на Solana оновити свої бібліотеки JavaScript до актуальної версії.
Команда криптогаманця Phantom запевнила, що ніколи не використовувала скомпрометовані версії бібліотек, тож кошти користувачів перебувають у безпеці.
Phantom is not impacted by this vulnerability.
Our Security Team confirms that we have never used the exploited versions of @solana/web3.js https://t.co/9wHZ4cnwa1
— Phantom (@phantom) December 3, 2024
Аналогічним чином вчинили в Solflare, Drift і Backpack.
Раніше зламу зазнала біржа XT, зловмисники вкрали активи на $1,7 млн.
Нагадаємо, за підсумками III кварталу 2024 року збитки учасників криптоіндустрії внаслідок 155 випадків зломів, атак і шахрайств становили $753 млн.