crypto.ru
Вчера 3 декабря представители сервиса Anza сообщили об атаке хакеров на цепочку сетевых поставок экосистемы Solana. Отмечалось, что злоумышленникам удалось взять под контроль учетную запись с доступом к библиотеке JavaScript. Это позволило преступникам несанкционированно внедрить вредоносные пакеты и похитить закрытые ключи, связанные с рядом децентрализованных приложений. Но при этом некастодиальные кошельки пользователей не были затронуты.
Разработчикам удалось оперативно локализовать хакерскую атаку. Также подчеркивалось, что данный инцидент не связан с безопасностью самого блокчейна. Ситуация в большей степени затронула профильных разработчиков, которые обновили программное обеспечение в период краткосрочного временного окна, когда действовали хакеры. Представители ряда проектов, связанных с экосистемой Solana заявили, что эксплойт их не затронул.
Хоть атака и была быстро отражена, некоторые пользователи на ее фоне могли понести значительные потери. Об этом сообщили представители исследовательской компании DeFiLlama. Они подчеркнули, что хакерам все же удалось похитить порядка $160 тыс. в монете Solana. Данные потери нельзя назвать значительными, но, как подметили специалисты, ущерб мог оказаться куда более серьезным, если бы разработчики не предприняли оперативных действий.
Между тем в минувшем месяце криптовалютные стартапы на фоне хакерских атак потеряли $85 млн. Больше всего пострадали площадки Girom DEXX и Thala. Наибольшие потери понес проект Thala, откуда злоумышленникам все же удалось вывести не менее $25 млн.
Многие специалисты в сфере кибербезопасности отметили, что хакерам удалось скомпрометировать данные проектов на фоне того, что они не уделили должного внимание защите смарт-контрактов.