Зловмисники зламали JavaScript-бібліотеку @solana/web3.js — найважливіший інструмент, який розробники використовують для створення децентралізованих додатків на блокчейні Solana. Про це повідомили аналітики Anza.
Earlier today, a publish-access account was compromised for @solana/web3.js, a JavaScript library that is commonly used by Solana dapps. This allowed an attacker to publish unauthorized and malicious packages that were modified, allowing them to steal private key material and…
— Anza (@anza_xyz) December 3, 2024
2 грудня хакери отримали доступ до облікового запису, що підтримує бібліотеку. Вони зламали версії 1.95.6 і 1.95.7, впровадивши шкідливий код, який витягував закриті ключі та викачував кошти з протоколів.
Проєкти або системи, які завантажували та інтегрували ці файли, неусвідомлено ставали вразливими для атак.
Інцидент призвів до крадіжки цифрових активів на суму близько $160 000, згідно з даними Solscan.
Команда Anza заявила, що вразливість не пов’язана із самою мережею Solana, а лише з бібліотекою для розробників. При цьому шкідливий код міг атакувати тільки додатки, які безпосередньо обробляють закриті ключі, наприклад, за допомогою ботів. Однак у компанії не розкрили жертв атаки.
Експерти попросили всіх розробників на Solana оновити свої бібліотеки JavaScript до актуальної версії.
Команда криптогаманця Phantom запевнила, що ніколи не використовувала скомпрометовані версії бібліотек, тож кошти користувачів перебувають у безпеці.
Phantom is not impacted by this vulnerability.
Our Security Team confirms that we have never used the exploited versions of @solana/web3.js https://t.co/9wHZ4cnwa1
— Phantom (@phantom) December 3, 2024
Аналогічним чином вчинили в Solflare, Drift і Backpack.
Раніше зламу зазнала біржа XT, зловмисники вкрали активи на $1,7 млн.
Нагадаємо, за підсумками III кварталу 2024 року збитки учасників криптоіндустрії внаслідок 155 випадків зломів, атак і шахрайств становили $753 млн.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Потеря близкого человека за границей — это тяжелое испытание, которое усугубляется…
Венчурний підрозділ світового банківського гіганта Standard Chartered, SC Ventures, планує залучити…
Дах для альтанки — невід’ємна частина її конструкції, що захищає від…
Згідно з місцевим виданням, новостворене Управління з регулювання віртуальних активів Пакистану…
Kraken розширює доступ до безстрокових ф’ючерсних контрактів, популярного криптовалютного похідного продукту,…
Швейцарська компанія 21Shares, один з провідних європейських емітентів криптовалютних ETP, запустила…
Міністерство малого та середнього бізнесу та стартапів Південної Кореї офіційно переглянуло…
Центральний банк Гонконгу запропонував послабити вимоги до капіталу для банків, які…