Solana 防止供應鏈攻擊,用戶損失六位數
12 月 3 日,Solana 生態系統發生供應鏈攻擊,並迅速停止。該事件是由於一個對 solana/web3.js JavaScript 程式庫具有公共存取權限的帳戶遭到破壞,導致攻擊者能夠發送惡意套件以竊取去中心化應用程式 (dApp) 的私鑰。儘管該攻擊並未影響非託管錢包,但開發人員宣布,該攻擊僅影響 JavaScript 用戶端程式庫,並沒有損害 Solana 區塊鏈的安全性。
數據顯示,此次事件導致超過16萬美元被盜,其中大部分是SOL。一些投資者甚至報告損失高達六位數。儘管得到了及時的遏制,但很明顯,如果攻擊者專注於更複雜的方法(例如先前的硬體錢包漏洞),損失可能會更大。 Phantom 和 Backpack 等項目已確認沒有受到此攻擊的影響。
