Хакеры атаковали разработчиков Solana через подмену JavaScript-библиотеки
Злоумышленники скомпрометировали JavaScript-библиотеку @solana/web3.js
, широко используемую разработчиками для создания децентрализованных приложений на блокчейне Solana. 3 декабря 2024 года аналитики компании Anza сообщили, что хакеры получили доступ к учетной записи, ответственной за публикацию этой библиотеки, и внесли в нее вредоносные изменения.
Вредоносные версии 1.95.6 и 1.95.7 содержали код, способный похищать закрытые ключи пользователей и выводить средства из протоколов. Проекты, интегрировавшие эти версии, подвергались риску кражи активов. По данным Solscan, ущерб от атаки составил около $160 000.
Команда Anza подчеркнула, что уязвимость связана не с самой сетью Solana, а с библиотекой для разработчиков. Вредоносный код мог атаковать только те приложения, которые напрямую обрабатывают закрытые ключи, например, боты. Однако конкретные пострадавшие проекты не были названы.
Разработчикам рекомендуется обновить свои библиотеки JavaScript до последних безопасных версий. Представители криптокошельков Phantom и Solflare заверили, что не использовали скомпрометированные версии библиотек, и средства их пользователей находятся в безопасности.
Ранее биржа XT подверглась взлому, в результате которого злоумышленники похитили активы на сумму $1,7 млн. По итогам третьего квартала 2024 года убытки участников криптоиндустрии от взломов, эксплойтов и мошенничеств составили $753 млн.