Dezvoltatorul principal Anza din echipa de dezvoltare a ecosistemului Solana, trent.sol, a dezvăluit în această dimineață pe X că biblioteca JavaScript (JS) folosită frecvent în ecosistemul dezvoltatorilor Solana, „solana/web3.js”, versiunea 1.95.6 și 1.95.7 a fost modificată malițios. Se știe că atacatorii au folosit vulnerabilitatea pentru a publica versiuni neautorizate cu cod malițios, cod care a fost modificat pentru a fura informațiile cheilor private și pentru a fura fonduri din aplicațiile care gestionează direct cheile private (cum ar fi roboții de tranzacționare automate, furnizorii de portofele etc.).
trent.sol face apel:
「Dacă dumneavoastră sau produsul dumneavoastră utilizați aceste două versiuni, vă rugăm să faceți upgrade imediat la versiunea 1.95.8 (versiunea 1.95.5 nu este afectată). În plus, dacă serviciul pe care îl rulați poate bloca adrese, vă rugăm să adăugați FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx pe lista neagră și să luați măsurile necesare.」
După publicarea acestui mesaj, principalele portofele, inclusiv Phantom, Solfare, Backpack și Glow Wallet, au declarat că nu sunt afectate.
Phantom nu este afectat de această vulnerabilitate. Echipa noastră de securitate confirmă că nu am folosit niciodată versiunile exploatate ale @solana/web3.js https://t.co/9wHZ4cnwa1
— Phantom (@phantom) 3 decembrie 2024
Dar utilizatorii care folosesc servicii de roboți de tranzacționare automate sau alte portofele trebuie să confirme riscurile potențiale cu furnizorii lor sau să transfere imediat fondurile.
Sursă
