Хакер похитил 160 тысяч долларов в результате атаки на цепочку поставок Solana

Хакер похитил активы на сумму $160 000 после отправки вредоносного кода в библиотеку Solana Javascript.

Участники сети Solana понесли убытки на сумму более $160 000 в результате атаки на цепочку поставок 3 декабря. 

.

Дальнейшие потери были сдержаны после того, как Anza инженер trent.sol объявил об уязвимости, призвав команды по всей экосистеме обновить свои библиотеки solana/web3.js и внести эксплойтер’кошелек в черный список.

К счастью для основной массы пользователей Solana, кошельки, не связанные с эксплойтом, не пострадали. Тем не менее, это событие служит своевременным напоминанием о необходимости строгого соблюдения правил безопасности.

Что произошло?

3 декабря хакер взломал учетную запись с опубликованным доступом к solana/web3.js, библиотеке JavaScript, популярной в приложениях на базе Solana. 

.

Хакер смог опубликовать неавторизованные и вредоносные пакеты для библиотеки, по сути, получив доступ к данным закрытого ключа, который был использован для кражи более 160 тыс. долларов пользовательских средств.

Инженер компании Anza trent.sol первым забил тревогу, призвав команды экосистемы обновить свои библиотеки до последней версии, которая включала своевременное исправление. 

.

Неабонентские кошельки совершенно не пострадали от взлома. Однако приложения, работающие с приватными ключами через взломанную библиотеку, могли быть уязвимы для атаки. По словам инженера Step Finance Даны, это может затронуть торговых ботов и аналогичные сервисы.

Хотя для тысяч трейдеров, использующих такие инструменты, как Trojan, BONKbot и Photon, это могло стать тревожным звонком, эти платформы не пострадали от атаки. В группе риска, скорее всего, оказались частные, независимые боты.

Другие специалисты по безопасности блокчейна считают, что эта атака служит суровым напоминанием командам о необходимости защищать не только всю производственную линию, но и внешние приложения. Фишинговые аферы и атаки с использованием социальной инженерии нацелены на жертв в ничего не подозревающих местах, что часто приводит к масштабным разрушениям.

Anza быстро отреагировала и внедрила исправление

.

После атаки Anza опубликовала официальное заявление с описанием событий. В своем заявлении Anza четко подчеркнула, что уязвимость не затрагивала сам протокол Solana, а была скорее эксплойтом в конкретной библиотеке.

Несмотря на ограниченное количество подробностей о том, как вообще произошел взлом, оперативное решение Anza’a было хорошо воспринято сообществом Solana.

[]

Согласитесь, что это не так.

Отвечая на пренебрежительные комментарии о экосистеме Solana в целом, основатель Streamflow Малиша похвалила своевременную реакцию Anza&rsquo ; на взлом, которая, возможно, предотвратила дальнейшие потери.

.

Атака знаменует собой довольно спокойный год для взломов и эксплойтов в сети Solana, которая потеряла значительно меньше злоумышленников по сравнению с конкурирующими сетями в 2024 году.

Читать подробнее о SolanaFloor

Solana DeFi постоянно трется о плечи CeFi

Заменяют ли приложения Solana DeFi централизованные торговые платформы?

Двойная проверка безопасности криптовалют