Розробники блокчейну Solana піддались хакерській атаці

Аналітики Anza повідомили про злам JavaScript-бібліотеки @solana/web3.js. Він є ключовим інструментом для створення децентралізованих додатків на блокчейні Solana. Інцидент призвів до втрати активів на суму близько $ 160 000.

Повідомляється, що 2 грудня хакери отримали доступ до облікового запису, що підтримує бібліотеку, і зламали версії 1.95.6 та 1.95.7, додавши шкідливий код. Цей код викрадав приватні ключі та переводив кошти з протоколів. Проєкти, які завантажували та інтегрували ці файли, неусвідомлено ставали вразливими до атак.

Згідно з даними Solscan, збитки оцінюються у $ 160 000. Водночас в Anza наголосили, що експлойт не пов’язаний безпосередньо з мережею Solana, а торкнувся лише бібліотеки для розробників.

Зловмисники могли атакувати лише ті додатки, які безпосередньо працюють із приватними ключами, наприклад, боти.

Команда Anza закликала розробників оновити JavaScript-бібліотеки до актуальної версії. Представники криптогаманців Phantom, Solflare, Drift і Backpack запевнили, що їхні системи залишаються захищеними. Адже вони не використовували скомпрометовані версії бібліотеки.