Hacker ruba 160 mila dollari in un attacco alla catena di approvvigionamento di Solana
Un hacker ha sottratto beni per un valore di 160.000 dollari dopo aver inserito un codice maligno in una libreria Javascript di Solana.
- Pubblicato: Dec 4, 2024 at 16:58
Un hacker ha sottratto beni per un valore di 160.000 dollari dopo aver inserito un codice maligno in una libreria Javascript Solana.
I partecipanti alla rete Solana hanno subito perdite per oltre 160.000 dollari durante un attacco alla catena di approvvigionamento avvenuto il 3 dicembre.
Ulteriori perdite sono state contenute dopo che l'ingegnere Anza ha annunciato la vulnerabilità, incoraggiando i team di tutto l'ecosistema ad aggiornare le loro librerie solana/web3.js e a mettere in blacklist il portafoglio dell'exploiter’
.Fortunatamente per la maggior parte degli utenti di Solana, i portafogli non custoditi non sono stati colpiti. Tuttavia, l'evento serve come promemoria tempestivo per mantenere pratiche di sicurezza rigorose.
Cosa è successo?
Il 3 dicembre, un hacker ha compromesso un account con accesso publish a solana/web3.js, una libreria JavaScript diffusa nelle applicazioni basate su Solana.
L'hacker è stato in grado di pubblicare pacchetti non autorizzati e dannosi nella libreria, dando essenzialmente accesso ai dati delle chiavi private che sono stati sfruttati per rubare oltre 160.000 dollari di fondi degli utenti.
L'ingegnere di Anza trent.sol è stato il primo a lanciare l'allarme, invitando i team dell'ecosistema ad aggiornare le proprie librerie all'ultima versione, che includeva una correzione tempestiva.
I portafogli non custodiali non sono stati toccati dall'hack. Tuttavia, le applicazioni che eseguivano chiavi private attraverso la libreria compromessa potevano essere vulnerabili agli attacchi. Secondo l'ingegnere di Step Finance Dana, questo potrebbe riguardare i bot di trading e servizi simili.
Mentre questo potrebbe aver fatto suonare un campanello d'allarme per migliaia di trader che utilizzano strumenti come Trojan, BONKbot e Photon, queste piattaforme non sono state colpite dall'attacco. È più probabile che i bot a rischio siano strumenti indipendenti gestiti privatamente.
Altri specialisti della sicurezza della blockchain hanno suggerito che l'attacco serve a ricordare ai team di proteggere non solo l'intera linea di produzione, ma anche le applicazioni esterne. Le truffe di phishing e gli attacchi di ingegneria sociale prendono di mira le vittime in aree ignare, spesso causando danni diffusi.
Anza risponde rapidamente e distribuisce la correzione
.A seguito dell'attacco, Anza ha pubblicato una dichiarazione ufficiale che descrive gli eventi. All'interno della dichiarazione Anza ha esplicitamente sottolineato che la vulnerabilità non riguardava il protocollo Solana in sé, ma era piuttosto un exploit all'interno di una specifica libreria.
Nonostante i dettagli limitati su come si sia verificato l'hack, la pronta risoluzione di Anza’è stata ben accolta dalla comunità di Solana.
Rispondendo ai commenti denigratori sull'ecosistema Solana nel suo complesso, il fondatore di Streamflow Malisha ha elogiato la risposta tempestiva di Anza’all'hack, che potrebbe aver evitato ulteriori perdite.
L'attacco segna un anno decisamente tranquillo per gli hack e gli exploit sulla rete Solana, che ha perso considerevolmente meno a causa di malintenzionati rispetto alle catene rivali nel 2024.
Leggi di più su SolanaFloor
Solana DeFi è costantemente alle prese con CeFi
Le app di Solana DeFi stanno sostituendo le piattaforme di trading centralizzate?
Doppio controllo sulla sicurezza della criptovaluta
