Злоумышленники взломали JavaScript-библиотеку @solana/web3.js — важнейший инструмент, который разработчики используют для создания децентрализованных приложений на блокчейне Solana. Об этом сообщили аналитики Anza.
Earlier today, a publish-access account was compromised for @solana/web3.js, a JavaScript library that is commonly used by Solana dapps. This allowed an attacker to publish unauthorized and malicious packages that were modified, allowing them to steal private key material and…— Anza (@anza_xyz) December 3, 2024
2 декабря хакеры получили доступ к поддерживающей библиотеку учетной записи. Они взломали версии 1.95.6 и 1.95.7, внедрив вредоносный код, который извлекал закрытые ключи и выкачивал средства из протоколов.
Проекты или системы, которые загружали и интегрировали эти файлы, неосознанно становились уязвимыми для эксплойта.
Инцидент привел к краже цифровых активов на сумму около $160 000, согласно данным Solscan.
Команда Anza заявила, что эксплойт не связан с самой сетью Solana, а лишь с библиотекой для разработчиков. При этом вредоносный код мог атаковать только приложения, которые напрямую обрабатывают закрытые ключи, например, с помощью ботов. Однако в компании не раскрыли жертв атаки.
Эксперты попросили всех разработчиков на Solana обновить свои библиотеки JavaScript до актуальной версии.
Команда криптокошелька Phantom заверила, что никогда не использовала скомпрометированные версии библиотек, поэтому средства пользователей находятся в безопасности.
Phantom is not impacted by this vulnerability.Our Security Team confirms that we have never used the exploited versions of @solana/web3.js https://t.co/9wHZ4cnwa1— Phantom (@phantom) December 3, 2024
Аналогичным образом поступили в Solflare, Drift и Backpack.
Ранее взлому подверглась биржа XT, злоумышленники украли активы на $1,7 млн
Напомним, по итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн.
Top Market-Making Companies 2025
