Недавняя атака на цепочку поставок в экосистеме Solana была быстро контролируема. Команда разработчиков Anza, сосредоточенная на Solana, сообщила, что скомпрометированная учетная запись с правами публикации к библиотеке JavaScript solana/web3.js привела к появлению несанкционированных пакетов с вредоносным кодом. Этот код украл информацию о приватных ключах и опустошил средства из децентрализованных приложений (dApps). К счастью, некостодиальные кошельки не пострадали, так как они не раскрывают приватные ключи. Проблема была ограничена библиотекой клиента JavaScript и не затронула протокол Solana. Несмотря на то, что некоторые разработчики понесли убытки, популярные проекты Solana, такие как Phantom и Backpack exchange, остались невредимыми. Атака привела к кражам активов на сумму примерно 160 000 долларов, в основном в SOL. Хотя ущерб значителен, он мог быть более серьезным. Инцидент подчеркивает важность мер безопасности в крипто-пространстве. CryptoSlate предоставляет ежедневные обновления последних новостей криптовалют и рыночных тенденций, подчеркивая необходимость осторожности в инвестициях в криптовалюту. Читайте больше новостей, сгенерированных ИИ, на: https://app.chaingpt.org/news