Solana ngăn chặn cuộc tấn công chuỗi cung ứng, người dùng chứng kiến tổn thất sáu con số
Vào ngày 3 tháng 12, một cuộc tấn công chuỗi cung ứng vào hệ sinh thái Solana đã được phát hiện và nhanh chóng ngăn chặn. Sự cố xảy ra do một tài khoản có quyền truy cập công khai vào thư viện JavaScript solana/web3.js bị xâm phạm, cho phép kẻ tấn công gửi các gói mã độc nhằm đánh cắp khóa riêng tư từ các ứng dụng phi tập trung (dApp) . Mặc dù cuộc tấn công không ảnh hưởng đến ví không lưu ký, các nhà phát triển đã thông báo rằng bài tấn công chỉ ảnh hưởng đến thư viện máy khách JavaScript và không làm tổn hại đến tính bảo mật của blockchain Solana .
Dữ liệu cho thấy, sự cố này đã khiến hơn $160,000 bị đánh cắp, trong đó phần lớn là SOL. Một số nhà đầu tư thậm chí đã báo cáo mất mát lên đến sáu con số . Mặc dù đã ngăn chặn kịp thời, nhưng rõ ràng thiệt hại có thể đã lớn hơn nếu kẻ tấn công tập trung vào những phương thức tinh vi hơn giống như một cuộc xâm phạm ví phần cứng trước đây . Các dự án như Phantom và Backpack đã xác nhận rằng họ không bị ảnh hưởng bởi vụ tấn công này .