Solana evita un ataque a la cadena de suministro, los usuarios ven pérdidas de seis cifras
El 3 de diciembre, se detectó y detuvo rápidamente un ataque a la cadena de suministro al ecosistema de Solana. El incidente fue causado por una cuenta con acceso público a la biblioteca JavaScript solana/web3.js que se vio comprometida, lo que permitió a los atacantes enviar paquetes maliciosos para robar claves privadas de aplicaciones descentralizadas (dApp). Aunque el ataque no afectó a las billeteras sin custodia, los desarrolladores anunciaron que el ataque solo afectó a la biblioteca del cliente JavaScript y no comprometió la seguridad de la cadena de bloques de Solana.
Los datos muestran que este incidente resultó en el robo de más de 160.000 dólares, de los cuales la mayoría eran SOL. Algunos inversores incluso han informado de pérdidas de hasta seis cifras. A pesar de la contención oportuna, está claro que el daño podría haber sido mayor si los atacantes se hubieran centrado en métodos más sofisticados, como una violación previa de la billetera de hardware. Proyectos como Phantom y Backpack han confirmado que no se vieron afectados por este ataque.