Solana evita ataques à cadeia de suprimentos, usuários veem perdas de seis dígitos
Em 3 de dezembro, um ataque à cadeia de abastecimento no ecossistema Solana foi detectado e rapidamente interrompido. O incidente foi causado pelo comprometimento de uma conta com acesso público à biblioteca JavaScript solana/web3.js, permitindo que invasores enviassem pacotes maliciosos para roubar chaves privadas de aplicativos descentralizados (dApp). Embora o ataque não tenha afetado carteiras sem custódia, os desenvolvedores anunciaram que o ataque afetou apenas a biblioteca cliente JavaScript e não comprometeu a segurança do blockchain Solana.
Os dados mostram que este incidente resultou no roubo de mais de US$ 160.000, dos quais a maioria era SOL. Alguns investidores chegaram a relatar perdas de até seis dígitos. Apesar da contenção oportuna, é claro que os danos poderiam ter sido maiores se os invasores tivessem se concentrado em métodos mais sofisticados, como uma violação anterior de carteira de hardware. Projetos como Phantom e Backpack confirmaram que não foram afetados por este ataque.