Об этом сообщили аналитики Anza.
Ранее сегодня аккаунт с доступом к публикации был скомпрометирован для @solana/web3.js, библиотеки JavaScript, которая обычно используется dapps Solana. Это позволило злоумышленнику опубликовать несанкционированные и вредоносные пакеты, которые были изменены, что позволило им украсть материал закрытого ключа и…
2 декабря хакеры получили доступ к поддерживающей библиотеку учетной записи. Они взломали версии 1.95.6 и 1.95.7, внедрив вредоносный код, который извлекал закрытые ключи и выкачивал средства из протоколов.
Проекты или системы, которые загружали и интегрировали эти файлы, неосознанно становились уязвимыми для эксплойта.
Инцидент привел к краже цифровых активов на сумму около $160 000, согласно данным Solscan.
Команда Anza заявила, что эксплойт не связан с самой сетью Solana, а лишь с библиотекой для разработчиков. При этом вредоносный код мог атаковать только приложения, которые напрямую обрабатывают закрытые ключи, например, с помощью ботов. Однако в компании не раскрыли жертв атаки.
Эксперты попросили всех разработчиков на Solana обновить свои библиотеки JavaScript до актуальной версии.
Команда криптокошелька Phantom заверила, что никогда не использовала скомпрометированные версии библиотек, поэтому средства пользователей находятся в безопасности.
Phantom не подвержен этой уязвимости.
Наша команда по безопасности подтверждает, что мы никогда не использовали эксплуатируемые версии @solana
Аналогичным образом поступили в Solflare, Drift и Backpack.
Ранее взлому подверглась биржа XT, злоумышленники украли активы на $1,7 млн
Напомним, по итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн.
В ноябре 2024 года Solana уверенно заняла 1-е место по числу активных ежедневных адресов среди всех известных блокчейнов. С показателем в 6,7 млн уникальных пользователей в сутки она значительно опередила NEAR Protocol (3,3 млн) и TRON (2,2 млн), которые заняли 2-е и 3-е места.
На 4-й позиции оказалась сеть 2го уровня (Layer 2) Ethereum от разработчиков криптобиржи Coinbase под названием Base. Она продемонстрировала результат в размере 1,1 млн активных адресов, что свидетельствует о растущей популярности данной цепочки. Замыкает первую пятерку BNB Chain, созданная разработчиками крупнейшей мировой торговой платформы Binance, с 920 тыс. активных юзеров.
Sui и Aptos также вошли в топ-10, показав результаты 836 тыс. и 743 тыс. адресов соответственно. Они стали заметными игроками в конкурентной среде, подтверждая высокий интерес к новым блокчейнам, ориентированным на масштабирование и инновации. Кроме того в десятке лучших оказались Celo, TON и Polygon.
Интересно, что Sei и Linea, находящиеся на 14 и 15 местах, показали значительно меньшую активность — 116 тыс. и 71 тыс. адресов. Это может быть связано с их более узкой аудиторией или ограниченным функционалом на текущем этапе развития. Эксперты отмечают, что рост Solana и других лидеров рейтинга связан с увеличением числа приложений и проектов в их экосистемах. Кроме того огромное внимание привлекли платформы для создания мем-токенов. Привлекательность для пользователей и разработчиков становится ключевым фактором успеха.
Злоумышленники получили доступ к библиотеке JavaScript @solana/web3.js, которая является важнейшим компонентом разработчиков, использующих блокчейн Solana для создания децентрализованных приложений, сообщают аналитики Anza.
2 декабря хакеры, на пути к учетной записи библиотеки, получили к ней доступ. Они взломали версии 1.95.6 и 1.95.7, внедрили вредоносный код и украли закрытые ключи.
Системы или проекты, которые знали о местоположении файла и не имели знаний для его интеграции, неосознанно стали уязвимы для эксплойта.
Событие привело к краже цифровых активов, которые были оценены примерно в 160 000 долларов, согласно Solscan.
Команда Anza объяснила, что захват был связан не с сетью Solana, а с библиотекой разработчиков. Однако вредоносный код не смог нацелиться на приложения, которые напрямую работали с закрытыми ключами, например, с использованием ботов. Однако корпорация не разглашает имена злоумышленников.
Эксперты рекомендовали всем участникам Solana обновить библиотеки JavaScript до актуальной версии.
Команда фантомного криптовалютного кошелька заявила, что никогда не использовала уязвимые версии библиотек, поэтому деньги пользователей в безопасности.
Solflare, Drift и Backpack сделали то же самое.
Биржа XT ранее подвергалась атакам хакеров, злоумышленники унесли $1,7 млн наличными и ценностями.
Напомним, что общие потери участников криптоиндустрии в результате 15-й волны взломов, эксплойтов и мошенничества составили $753 млн.
В ноябре сервис по запуску токенов-мемов pump.fun на базе блокчейна Solana зафиксировал рекордную месячную прибыль в размере $93,88 млн. Это на 200% больше по сравнению с $30,5 млн в октябре и на 548% выше сентябрьских $14,5 млн.
Помесячная прибыль pump.fun
Однако по мере того, как показатели pump.fun подбирались к очередным рекордам, появились первые признаки спада. Они стали проявляться уже в конце ноября.
Еженедельные доходы, достигшие пика в $33,83 млн на неделе, закончившейся 17 ноября, к 27 ноября снизились до $25,44 млн, а к 1 декабря упали до $6,05 млн.
Еженедельный доход pump.fun
Эксперты связывают падение этого показателя со скандалом по поводу опасного контента во время прямых трансляциях на pump.fun. Однако на интерес к мемным монетам на базе Solana история не повлияла. Согласно данным Dune Analytics, в ноябре 62,3% транзакций на DEX-биржах Solana пришлось именно на pump.fun. Для сравнения, в октябре их было только 60%, в августе — 57%.
По состоянию на 3 декабря суточный объём торгов мемкоинами, связанными с pump.fun, превысил $5,5 млрд. При этом несколько токенов-мемов выросли более чем на 1000% за последний месяц: ACT подорожал на 3750%, PNUT — на 1300%.
3 декабря представители сервиса Anza сообщили об атаке хакеров на цепочку сетевых поставок экосистемы Solana. Отмечалось, что злоумышленникам удалось взять под контроль учетную запись с доступом к библиотеке JavaScript. Это позволило преступникам несанкционированно внедрить вредоносные пакеты и похитить закрытые ключи, связанные с рядом децентрализованных приложений. Но при этом некастодиальные кошельки пользователей не были затронуты.
Разработчикам удалось оперативно локализовать хакерскую атаку. Также подчеркивалось, что данный инцидент не связан с безопасностью самого блокчейна. Ситуация в большей степени затронула профильных разработчиков, которые обновили программное обеспечение в период краткосрочного временного окна, когда действовали хакеры. Представители ряда проектов, связанных с экосистемой Solana заявили, что эксплойт их не затронул.
Хоть атака и была быстро отражена, некоторые пользователи на ее фоне могли понести значительные потери. Об этом сообщили представители исследовательской компании DeFiLlama. Они подчеркнули, что хакерам все же удалось похитить порядка $160 тыс. в монете Solana. Данные потери нельзя назвать значительными, но, как подметили специалисты, ущерб мог оказаться куда более серьезным, если бы разработчики не предприняли оперативных действий.
Между тем в минувшем месяце криптовалютные стартапы на фоне хакерских атак потеряли $85 млн. Больше всего пострадали площадки Girom DEXX и Thala. Наибольшие потери понес проект Thala, откуда злоумышленникам все же удалось вывести не менее $25 млн.
Многие специалисты в сфере кибербезопасности отметили, что хакерам удалось скомпрометировать данные проектов на фоне того, что они не уделили должного внимание защите смарт-контрактов.
Компания SlowMist, занимающаяся кибербезопасностью, опубликовала отчёт, в котором перечислены более 8620 адресов Solana, предположительно связанных с хакером, взломавшим DEXX.
16 ноября терминал для торговли мемкоинами DEXX подвергся эксплойту и потерял около $30 млн. Своих средств лишились по меньшей мере 900 пользователей. По данным MistTrack, из-за утечки приватного ключа большинство клиентов площадки потеряли по $10,000, однако один пользователь лишился активов на $1 млн.
Изначально потери DEXX оценивались в $21 млн, однако по мере роста цен на мемкоины сумма потерь росла.
Общие потери уже оценивается в пределах $30 млн. Колебания цен на токены-мемы сильно влияет на сумму ущерба, — сказал основатель SlowMist.
Известно, что большую часть украденных средств хакер конвертировал в Solana. Однако SlowMist намерена опубликовать список подозрительных кошельков и на других блокчейнах, в частности, в Ethereum, BNB Chain и Base.
Вскоре после кражи средств разработчики DEXX предложили хакеру вернуть активы в обмен на вознаграждение. Однако ответа от мошенника не последовало.
На данный момент мы пытались оставить сообщения в сети и отправить электронное письмо, но хакер не ответил. В то же время мы активно ведём переговоры с руководством, подсчитываем потери и устраняем проблемы с безопасностью, чтобы перезапустить DEXX.
Я надеюсь, что наши действия смогут максимально компенсировать ущерб нашим пользователям, — сказал тогда операционный директор DEXX.