Solana previene gli attacchi alla catena di fornitura, gli utenti vedono perdite a sei cifre
Il 3 dicembre è stato rilevato e rapidamente fermato un attacco alla catena di approvvigionamento dell’ecosistema Solana. L'incidente è stato causato dalla compromissione di un account con accesso pubblico alla libreria JavaScript solana/web3.js, consentendo agli aggressori di inviare pacchetti dannosi per rubare chiavi private da applicazioni decentralizzate (dApp). Sebbene l’attacco non abbia colpito i portafogli non custoditi, gli sviluppatori hanno annunciato che l’attacco ha colpito solo la libreria client JavaScript e non ha compromesso la sicurezza della blockchain di Solana.
I dati mostrano che questo incidente ha comportato il furto di oltre 160.000 dollari, la maggior parte dei quali erano SOL. Alcuni investitori hanno addirittura riportato perdite fino a sei cifre. Nonostante il tempestivo contenimento, è chiaro che il danno avrebbe potuto essere maggiore se gli aggressori si fossero concentrati su metodi più sofisticati come una precedente violazione del portafoglio hardware. Progetti come Phantom e Backpack hanno confermato di non essere stati colpiti da questo attacco.