Solana zapobiega atakowi na łańcuch dostaw, użytkownicy widzą sześciocyfrowe straty
3 grudnia wykryto i szybko zatrzymano atak łańcucha dostaw na ekosystem Solana. Do incydentu doszło na skutek naruszenia bezpieczeństwa konta z publicznym dostępem do biblioteki JavaScript solana/web3.js, co umożliwiło atakującym wysyłanie złośliwych pakietów w celu kradzieży kluczy prywatnych ze zdecentralizowanych aplikacji (dApp). Chociaż atak nie dotknął portfeli niepowierniczych, twórcy ogłosili, że atak dotknął jedynie bibliotekę klienta JavaScript i nie naruszył bezpieczeństwa blockchainu Solana.
Dane pokazują, że w wyniku tego incydentu skradziono ponad 160 000 dolarów, z czego większość stanowiła spółka SOL. Niektórzy inwestorzy zgłaszali nawet sześciocyfrowe straty. Pomimo szybkiego powstrzymania wirusa jasne jest, że szkody mogłyby być większe, gdyby napastnicy skupili się na bardziej wyrafinowanych metodach, takich jak poprzednie naruszenie portfela sprzętowego. Projekty takie jak Phantom i Backpack potwierdziły, że ten atak nie miał na nie wpływu.