Об этом сообщили аналитики Anza.

Ранее сегодня аккаунт с доступом к публикации был скомпрометирован для @solana/web3.js, библиотеки JavaScript, которая обычно используется dapps Solana. Это позволило злоумышленнику опубликовать несанкционированные и вредоносные пакеты, которые были изменены, что позволило им украсть материал закрытого ключа и…

2 декабря хакеры получили доступ к поддерживающей библиотеку учетной записи. Они взломали версии 1.95.6 и 1.95.7, внедрив вредоносный код, который извлекал закрытые ключи и выкачивал средства из протоколов.

Проекты или системы, которые загружали и интегрировали эти файлы, неосознанно становились уязвимыми для эксплойта.

Инцидент привел к краже цифровых активов на сумму около $160 000, согласно данным Solscan.

Команда Anza заявила, что эксплойт не связан с самой сетью Solana, а лишь с библиотекой для разработчиков. При этом вредоносный код мог атаковать только приложения, которые напрямую обрабатывают закрытые ключи, например, с помощью ботов. Однако в компании не раскрыли жертв атаки.

Эксперты попросили всех разработчиков на Solana обновить свои библиотеки JavaScript до актуальной версии.

Команда криптокошелька Phantom заверила, что никогда не использовала скомпрометированные версии библиотек, поэтому средства пользователей находятся в безопасности.

Phantom не подвержен этой уязвимости.

Наша команда по безопасности подтверждает, что мы никогда не использовали эксплуатируемые версии @solana

Аналогичным образом поступили в Solflare, Drift и Backpack.

Ранее взлому подверглась биржа XT, злоумышленники украли активы на $1,7 млн

Напомним, по итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн.

В ноябре 2024 года Solana уверенно заняла 1-е место по числу активных ежедневных адресов среди всех известных блокчейнов. С показателем в 6,7 млн уникальных пользователей в сутки она значительно опередила NEAR Protocol (3,3 млн) и TRON (2,2 млн), которые заняли 2-е и 3-е места.

На 4-й позиции оказалась сеть 2го уровня (Layer 2) Ethereum от разработчиков криптобиржи Coinbase под названием Base. Она продемонстрировала результат в размере 1,1 млн активных адресов, что свидетельствует о растущей популярности данной цепочки. Замыкает первую пятерку BNB Chain, созданная разработчиками крупнейшей мировой торговой платформы Binance, с 920 тыс. активных юзеров.

Sui и Aptos также вошли в топ-10, показав результаты 836 тыс. и 743 тыс. адресов соответственно. Они стали заметными игроками в конкурентной среде, подтверждая высокий интерес к новым блокчейнам, ориентированным на масштабирование и инновации. Кроме того в десятке лучших оказались Celo, TON и Polygon.

Интересно, что Sei и Linea, находящиеся на 14 и 15 местах, показали значительно меньшую активность — 116 тыс. и 71 тыс. адресов. Это может быть связано с их более узкой аудиторией или ограниченным функционалом на текущем этапе развития. Эксперты отмечают, что рост Solana и других лидеров рейтинга связан с увеличением числа приложений и проектов в их экосистемах. Кроме того огромное внимание привлекли платформы для создания мем-токенов. Привлекательность для пользователей и разработчиков становится ключевым фактором успеха.

Злоумышленники получили доступ к библиотеке JavaScript @solana/web3.js, которая является важнейшим компонентом разработчиков, использующих блокчейн Solana для создания децентрализованных приложений, сообщают аналитики Anza.

2 декабря хакеры, на пути к учетной записи библиотеки, получили к ней доступ. Они взломали версии 1.95.6 и 1.95.7, внедрили вредоносный код и украли закрытые ключи.

Системы или проекты, которые знали о местоположении файла и не имели знаний для его интеграции, неосознанно стали уязвимы для эксплойта.

Событие привело к краже цифровых активов, которые были оценены примерно в 160 000 долларов, согласно Solscan.

Команда Anza объяснила, что захват был связан не с сетью Solana, а с библиотекой разработчиков. Однако вредоносный код не смог нацелиться на приложения, которые напрямую работали с закрытыми ключами, например, с использованием ботов. Однако корпорация не разглашает имена злоумышленников.

Эксперты рекомендовали всем участникам Solana обновить библиотеки JavaScript до актуальной версии.

Команда фантомного криптовалютного кошелька заявила, что никогда не использовала уязвимые версии библиотек, поэтому деньги пользователей в безопасности.

Solflare, Drift и Backpack сделали то же самое.

Биржа XT ранее подвергалась атакам хакеров, злоумышленники унесли $1,7 млн наличными и ценностями.

Напомним, что общие потери участников криптоиндустрии в результате 15-й волны взломов, эксплойтов и мошенничества составили $753 млн.

В ноябре сервис по запуску токенов-мемов pump.fun на базе блокчейна Solana зафиксировал рекордную месячную прибыль в размере $93,88 млн. Это на 200% больше по сравнению с $30,5 млн в октябре и на 548% выше сентябрьских $14,5 млн.

Взлом разработчиков Солана