Solana zablokovala útok na dodavatelský řetězec, uživatelé zažili ztráty v šesti číslech
Dne 3. prosince byl odhalen a rychle zablokován útok na dodavatelský řetězec v ekosystému Solana. K incidentu došlo kvůli tomu, že účet s veřejným přístupem k JavaScript knihovně solana/web3.js byl napaden, což útočníkovi umožnilo odesílat balíčky škodlivého kódu s cílem ukrást soukromé klíče z decentralizovaných aplikací (dApp). I když útok neovlivnil neúschovné peněženky, vývojáři oznámili, že tento útok postihuje pouze JavaScript knihovnu klienta a nezpůsobuje poškození bezpečnosti blockchainu Solana.
Data ukazují, že tento incident vedl ke krádeži více než 160 000 dolarů, přičemž většina byla v SOL. Někteří investoři dokonce hlásili ztráty až v šesti číslech. I když byl útok včas zablokován, je jasné, že škody mohly být větší, pokud by se útočník soustředil na sofistikovanější metody, podobně jako při předchozím narušení hardwarové peněženky. Projekty jako Phantom a Backpack potvrdily, že jimi tento útok neovlivnil.