Хакерская атака на цепочку поставок Solana была локализована
Вчера, 3 декабря, представители сервиса Anza сообщили об атаке хакеров на цепочку сетевых поставок экосистемы Solana. Отмечалось, что злоумышленникам удалось взять под контроль учетную запись с доступом к библиотеке JavaScript. Это позволило преступникам несанкционированно внедрить вредоносные пакеты и похитить закрытые ключи, связанные с рядом децентрализованных приложений. Но при этом некастодиальные кошельки пользователей не были затронуты.
Разработчикам удалось оперативно локализовать хакерскую атаку. Также подчеркивалось, что данный инцидент не связан с безопасностью самого блокчейна. Ситуация в большей степени затронула профильных разработчиков, которые обновили программное обеспечение в период краткосрочного временного окна, когда действовали хакеры. Представители ряда проектов, связанных с экосистемой Solana, заявили, что эксплойт их не затронул.
Хоть атака и была быстро отражена, некоторые пользователи на ее фоне могли понести значительные потери. Об этом сообщили представители исследовательской компании DefiLlama. Они подчеркнули, что хакерам все же удалось похитить порядка $160 тыс. в монете Solana. Данные потери нельзя назвать значительными, но, как подметили специалисты, ущерб мог оказаться куда более серьезным, если бы разработчики не предприняли оперативных действий.
Между тем в минувшем месяце криптовалютные стартапы на фоне хакерских атак потеряли $85 млн. Больше всего пострадали площадки Girom DEXX и Thala. Наибольшие потери понес последний проект, с сайта которого злоумышленникам все же удалось вывести не менее $25 млн.
Многие специалисты в сфере кибербезопасности отметили, что хакерам удалось скомпрометировать данные стартапов на фоне того, что разработчики не уделили должного внимания защите смарт-контрактов.