Pengembang inti Anza dari tim pengembangan ekosistem Solana, trent.sol, pagi ini mengungkapkan di X bahwa pustaka JavaScript (JS) yang umum digunakan dalam ekosistem pengembang Solana, "solana/web3.js" versi 1.95.6 dan 1.95.7 telah dimodifikasi secara jahat. Diketahui bahwa penyerang memanfaatkan kerentanan untuk merilis versi yang tidak sah dan mengandung kode berbahaya, yang dimodifikasi untuk mencuri informasi kunci pribadi, dan mencuri dana dari aplikasi yang secara langsung menangani kunci pribadi (seperti robot perdagangan otomatis, operator dompet, dll.).
trent.sol menyerukan:
「Jika Anda atau produk Anda menggunakan dua versi ini, harap segera tingkatkan ke versi 1.95.8 (versi 1.95.5 tidak terpengaruh). Selain itu, jika layanan yang Anda jalankan dapat memblokir alamat, harap masukkan FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx dalam daftar hitam dan ambil tindakan yang diperlukan。」
Setelah pesan ini dirilis, termasuk Phantom, Solfare, Backpack, dan Glow Wallet, semua menyatakan tidak terpengaruh.
Phantom tidak terpengaruh oleh kerentanan ini. Tim Keamanan kami mengonfirmasi bahwa kami tidak pernah menggunakan versi yang dieksploitasi dari @solana/web3.js https://t.co/9wHZ4cnwa1
— Phantom (@phantom) 3 Desember 2024
Namun, pengguna yang menggunakan layanan robot perdagangan otomatis atau dompet lainnya harus memastikan dengan operator tentang risiko potensial atau segera memindahkan dana.
Sumber
