Тестдрайв

Хакеры атаковали Solana-разработчиков через подмену библиотеки JavaScript

Хакеры атаковали Solana-разработчиков через подмену библиотеки JavaScript

Злоумышленники взломали JavaScript-библиотеку @solana/web3.js — важнейший инструмент, который разработчики используют для создания децентрализованных приложений на блокчейне Solana. Об этом сообщили аналитики Anza. 

2 декабря хакеры получили доступ к поддерживающей библиотеку учетной записи. Они взломали версии 1.95.6 и 1.95.7, внедрив вредоносный код, который извлекал закрытые ключи и выкачивал средства из протоколов.

Проекты или системы, которые загружали и интегрировали эти файлы, неосознанно становились уязвимыми для эксплойта. 

Инцидент привел к краже цифровых активов на сумму около $160 000, согласно данным Solscan.

Команда Anza заявила, что эксплойт не связан с самой сетью Solana, а лишь с библиотекой для разработчиков. При этом вредоносный код мог атаковать только приложения, которые напрямую обрабатывают закрытые ключи, например, с помощью ботов. Однако в компании не раскрыли жертв атаки. 

Эксперты попросили всех разработчиков на Solana обновить свои библиотеки JavaScript до актуальной версии. 

Команда криптокошелька Phantom заверила, что никогда не использовала скомпрометированные версии библиотек, поэтому средства пользователей находятся в безопасности. 

Аналогичным образом поступили в Solflare, Drift и Backpack.

Ранее взлому подверглась биржа XT, злоумышленники украли активы на $1,7 млн

Напомним, по итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн. 

Источник

Похожие записи

ETH снижается, рынок задумался о будущем Ethereum

Курс ETH упал более чем на 3% за последние 24 часа на фоне вопросов о будущем Ethereum. Между тем конкурирующие блокчейны, такие как Solana, продолжают привлекать больше внимания…

Вдова Джона Макафи поддержала запуск мем-коина AIntivirus

Дженис Макафи, вдова предпринимателя и криптоэнтузиаста Джона Макафи, поддержала запуск мем-коина AIntivirus (AINTI) на Solana, созвучного названию основного продукта ее супруга. «Я рада объявить, что взяла на себя…

ETH нацелен на восстановление, давление продаж ослабло

Ethereum недавно не смог взять барьер $3 524, что вызвало резкое падение цены. С тех пор попытки восстановления ETH остаются слабыми, так как волатильность сохраняется Несмотря на проблемы…

Еще один ключевой разработчик Ethereum покинул проект

Ведущий разработчик Ethereum Эрик Коннер объявил об уходе из проекта, сославшись на проблемы с руководством некоммерческой организации Ethereum Foundation (EF). «Я больше не .eth. Возможно, когда-нибудь те, кто…

Фонд Ethereum пересматривает руководство, чтобы повысить децентрализацию

Ethereum Foundation (EF) проводит изменения в своем руководстве с целью усиления поддержки децентрализованной экосистемы Ethereum. Исполнительный директор Фонда, Ая Миягучи, возглавила процесс приведения деятельности EF в соответствие с…

MicroStrategy купила 11 000 BTC за $1,1 млрд

С 13 по 20 января компания MicroStrategy дополнительно приобрела 11 000 BTC за ~$1,1 млрд по средней цене около $101 191. Согласно форме К-8, фирма финансировала покупки криптовалюты…