- Solana’s Web3.js hack exposed library flaws, draining $160K from dApps and key projects.
- Os desenvolvedores pediram para atualizar a biblioteca Solana para a versão 1.95.8 para proteger os dApps de futuros hacks.
- O preço do SOL caiu 1,3% após a perda de US$ 160 mil, mas permanece em alta de 289,58% ano a ano.
A rede blockchain de camada 1 Solana (SOL) sofreu um ataque massivo à cadeia de suprimentos de software na terça-feira, impactando os usuários e desenvolvedores do protocolo. O ataque envolveu a biblioteca JavaScript solana/web3.js, que é usada por muitos aplicativos descentralizados (dApps) na blockchain Solana.
A equipe de desenvolvimento da Solana, Anza, relatou que uma conta com acesso para publicar a biblioteca foi comprometida. Isso permitiu que os invasores introduzissem códigos maliciosos que capturavam chaves privadas e as transmitiam para um endereço codificado. Como resultado, os invasores drenaram fundos de dApps que interagiram com essas chaves privadas.
Anza afirmou no X (antigo Twitter) que o ataque “não deve afetar carteiras sem custódia” porque elas não expõem as chaves privadas armazenadas na biblioteca durante as transações. Apenas projetos que lidam diretamente com chaves privadas e atualizados entre 15h20 UTC e 20h25 UTC na terça-feira foram afetados.
A equipe de desenvolvimento da Solana rapidamente detectou e apagou o código não autorizado. Eles também pediram aos desenvolvedores que atualizassem para a versão 1.95.8. O analista “MartyParty” logo confirmou que o fluxo de dinheiro havia parado, indicando que o problema foi corrigido .
Impacto do ataque: perda de seis dígitos e queda no preço do SOL
O desenvolvedor pseudônimo do DeFiLlama, 0xngmi, apontou que alguns investidores relataram perdas de seis dígitos. Os dados on-chain mostraram que até US$ 160.000 foram perdidos, principalmente em tokens SOL, junto com US$ 31.000 em outros tokens. 0xngmi acredita que o dano poderia ter sido pior, mas a situação foi bem tratada.
Os dados do CoinMarketCap mostram que o SOL está sendo negociado atualmente a US$ 235,98, queda de 1,3% nas últimas 24 horas. O ativo digital caiu para US$ 223, caindo para US$ 217 em 3 de dezembro, quando o ataque foi relatado. No entanto, a altcoin disparou 289,58% desde dezembro de 2023 e atingiu um valor de mercado de US$ 112 bilhões.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
