ХАКЕРЫ АТАКОВАЛИ SOLANA-РАЗРАБОТЧИКОВ ЧЕРЕЗ ПОДМЕНУ БИБЛИОТЕКИ JAVASCRIPT

Злоумышленники взломали JavaScript-библиотеку solana/web3 js — важнейший инструмент, который разработчики используют для создания децентрализованных приложений на блокчейне Solana. Об этом сообщили аналитики Anza. 

2 декабря хакеры получили доступ к поддерживающей библиотеку учетной записи. Они взломали версии 1.95.6 и 1.95.7, внедрив вредоносный код, который извлекал закрытые ключи и выкачивал средства из протоколов.

Проекты или системы, которые загружали и интегрировали эти файлы, неосознанно становились уязвимыми для эксплойта. 

Инцидент привел к краже цифровых активов на сумму около $160 000, согласно данным Solscan.

Команда Anza заявила, что эксплойт не связан с самой сетью Solana, а лишь с библиотекой для разработчиков. При этом вредоносный код мог атаковать только приложения, которые напрямую обрабатывают закрытые ключи, например, с помощью ботов. Однако в компании не раскрыли жертв атаки. 

Эксперты попросили всех разработчиков на Solana обновить свои библиотеки JavaScript до актуальной версии. 

$SOL