- Взлом Web3.js Соланы выявил уязвимости библиотеки, из-за чего из dApps и ключевых проектов ушло 160 тыс. долларов.
- Разработчикам настоятельно рекомендуется обновить библиотеку Solana до версии 1.95.8, чтобы защитить dApps от будущих взломов.
- Цена SOL упала на 1,3% после убытка в размере 160 тыс. долларов, но по сравнению с прошлым годом выросла на 289,58%.
Во вторник блокчейн-сеть уровня 1 Solana (SOL) подверглась масштабной атаке на цепочку поставок программного обеспечения, что повлияло на пользователей и разработчиков протокола. В атаке была задействована библиотека JavaScript solana/web3.js, которая используется многими децентрализованными приложениями (dApps) на блокчейне Solana.
Команда разработчиков Solana, Anza, сообщила, что аккаунт с доступом к публикации библиотеки был скомпрометирован. Это позволило злоумышленникам внедрить вредоносный код, который захватывал закрытые ключи и передавал их на жестко закодированный адрес. В результате злоумышленники выкачали средства из dApps, которые взаимодействовали с этими закрытыми ключами.
Читайте также: ETF Solana под пристальным вниманием SEC: раскрыты сроки одобрения
Anza заявила на X (ранее Twitter), что атака «не должна затронуть некастодиальные кошельки», поскольку они не раскрывают приватные ключи, хранящиеся в библиотеке во время транзакций. Пострадали только проекты, напрямую обрабатывающие приватные ключи и обновляемые между 3:20 вечера UTC и 8:25 вечера UTC во вторник.
Команда разработчиков Solana быстро обнаружила и удалила несанкционированный код. Они также попросили разработчиков обновиться до версии 1.95.8. Аналитик «MartyParty» вскоре подтвердил, что денежный поток прекратился, что указывает на то, что проблема была устранена.
Последствия атаки: шестизначные убытки и падение цены SOL
Разработчик DeFiLlama под псевдонимом 0xngmi указал, что некоторые инвесторы сообщили о шестизначных убытках. Данные в цепочке показали, что было потеряно до $160 000, в основном в токенах SOL, а также $31 000 в других токенах. 0xngmi считает, что ущерб мог быть и хуже, но ситуация была хорошо урегулирована.
Данные CoinMarketCap показывают, что SOL в настоящее время торгуется на уровне $235,98, снизившись на 1,3% за последние 24 часа. Цифровой актив упал до $223, рухнув до $217 3 декабря, когда было сообщено об атаке. Однако альткоин взлетел на 289,58% с декабря 2023 года и достиг рыночной капитализации в $112 млрд.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
