黑客在索拉纳供应链攻击中窃取 16 万美元

一名黑客在向 Solana Javascript 库推送恶意代码后窃取了价值 16 万美元的资产。

在 12 月 3 日的一次供应链攻击中，Solana 网络参与者遭受了超过 16 万美元的损失。

在Anza工程师trent.sol公布该漏洞，鼓励整个生态系统的团队更新其 solana/web3.js 库并将漏洞利用者’钱包列入黑名单后，进一步的损失得到了控制。

Solana 网络参与者在 12 月 3 日的供应链攻击中遭受了超过 16 万美元的损失。

幸运的是，对于大部分 Solana 用户来说，非托管钱包并未受到影响。不过，这一事件及时提醒了我们要保持严格的安全操作。

对于大多数 Solana 用户来说，幸运的是他们的非托管钱包没有受到影响。

发生了什么？

12月3日，一名黑客入侵了一个具有 Solana/web3.js 发布权限的帐户，这是一个在基于 Solana 的应用程序中非常流行的 JavaScript 库。

该黑客能够向库发布未经授权的恶意软件包，从而获得私钥数据，并利用这些数据窃取了超过 16 万美元的用户资金。

安莎工程师 trent.sol 第一个敲响了警钟，敦促生态系统团队将他们的库升级到最新版本，其中包括一个及时的修复程序。

非托管钱包完全不受黑客攻击的影响。但是，通过被入侵的库运行私钥的应用程序可能会受到攻击。根据 Step Finance 工程师 Dana 的说法，这可能会影响交易机器人和类似服务。

虽然这可能给成千上万使用 Trojan、BONKbot 和 Photon 等工具的交易者敲响了警钟，但这些平台并未受到攻击的影响。面临风险的机器人更可能是私人运营的独立工具。

其他区块链安全专家建议，这次攻击是对团队的一次严酷提醒，不仅要确保整个生产线的安全，还要确保外部应用程序的安全。网络钓鱼诈骗和社会工程学攻击以毫无戒备的受害者为目标，往往会导致大范围的破坏。

Anza 快速响应并部署修复程序

。

攻击发生后，Anza 发布了一份官方声明，概述了事件经过。Anza 在声明中明确强调，该漏洞并未影响 Solana 协议本身，而是一个特定库中的漏洞。

尽管有关黑客攻击如何发生的细节有限，但 Anza’a 迅速的解决方案还是受到了 Solana 社区的欢迎。

尽管黑客攻击如何发生的细节有限，但 Anza’a 迅速的解决方案还是受到了 Solana 社区的欢迎。

在回应对Solana 生态系统整体的贬低时，Streamflow 创始人 Malisha 称赞 Anza’及时应对黑客攻击，避免了更多损失。

此次攻击标志着 Solana 网络在今年的黑客攻击和漏洞利用事件明显减少，与 2024 年的竞争对手连锁店相比，Solana 网络因恶意行为者造成的损失要少得多。

了解有关 SolanaFloor 的更多信息Solana DeFi 始终与 CeFi 并驾齐驱

Solana DeFi 始终与 CeFi 并驾齐驱

Solana DeFi 应用程序是否正在取代集中式交易平台？

双重检查您的加密货币安全