Hacker rouba 160 mil dólares num ataque à cadeia de abastecimento de Solana

Um hacker desviou US$ 160.000 em ativos depois de inserir código malicioso em uma biblioteca Solana Javascript.

Os participantes da rede Solana sofreram mais de US$ 160.000 em perdas durante um ataque à cadeia de suprimentos em 3 de dezembro. 

Perdas adicionais foram contidas depois que o engenheiro da Anza trent.sol anunciou a vulnerabilidade, incentivando as equipes de todo o ecossistema a atualizar suas bibliotecas solana/web3.js e colocar na lista negra a carteira do explorador’

Felizmente, para a maioria dos usuários do Solana, as carteiras sem custódia não foram afetadas. No entanto, o evento serve como um lembrete oportuno para manter práticas rigorosas de segurança.

O que aconteceu?

Em 3 de dezembro, um hacker comprometeu uma conta com acesso de publicação a solana/web3.js, uma biblioteca JavaScript popular com aplicativos baseados em Solana. 

O hacker foi capaz de publicar pacotes não autorizados e maliciosos para a biblioteca, essencialmente dando-lhes acesso a dados de chave privada que foram explorados para roubar mais de US $ 160 mil em fundos de usuários.

O engenheiro da Anza trent.sol foi o primeiro a soar o alarme, implorando às equipas do ecossistema que actualizassem as suas bibliotecas para a versão mais recente, que incluía uma correção atempada. 

As carteiras sem custódia não foram completamente afetadas pelo hack. No entanto, os aplicativos que executavam chaves privadas através da biblioteca comprometida podem ter sido vulneráveis a ataques. De acordo com o Step Finance Engineer Dana, isso pode afetar bots de negociação e serviços semelhantes.

Embora isso possa ter soado o alarme para milhares de comerciantes que usam ferramentas como Trojan, BONKbot e Photon, essas plataformas não foram afetadas pelo ataque. Os bots em risco eram mais susceptíveis de serem ferramentas independentes e operadas por privados.

Outros especialistas em segurança de blockchain sugeriram que o ataque serve como um forte lembrete para as equipes protegerem não apenas toda a sua linha de produção, mas também seus aplicativos externos. Golpes de phishing e ataques de engenharia social visam vítimas em áreas desavisadas, muitas vezes levando a danos generalizados.

Anza responde rapidamente e implementa correção

Na sequência do ataque, a Anza publicou uma declaração oficial descrevendo os eventos. Dentro de sua declaração, Anza destacou explicitamente que a vulnerabilidade não afetou o protocolo Solana em si, e foi mais uma exploração dentro de uma biblioteca específica.

Apesar dos detalhes limitados sobre como o hack ocorreu em primeiro lugar, Anza’a pronta resolução foi bem recebida pela comunidade Solana.

Respondendo a comentários depreciativos sobre o ecossistema Solana como um todo, o fundador da Streamflow, Malisha, elogiou a resposta oportuna da Anza&rsquo ao hack, que pode ter evitado mais perdas.

O ataque marca um ano decididamente tranquilo para hacks e explorações na rede Solana, que perdeu consideravelmente menos para atores maliciosos quando comparado a cadeias rivais em 2024.

Leia mais sobre o SolanaFloor

Solana DeFi está consistentemente esfregando os ombros com CeFi

As aplicações Solana DeFi estão a substituir as plataformas de negociação centralizadas?

Verifique duas vezes sua segurança criptográfica