Hackerii au bătut în buzunar până la 155.000 de dolari introducând o ușă din spate într-o bibliotecă de coduri folosită de dezvoltatorii de aplicații smart contract care funcționează cu criptomoneda cunoscută sub numele de Solana.
Atacul lanțului de aprovizionare a vizat solana-web3.jso colecție de cod JavaScript folosit de dezvoltatorii de aplicații descentralizate pentru a interacționa cu blockchain-ul Solana. Aceste „dapps” permit oamenilor să semneze contracte inteligente care, teoretic, funcționează autonom în executarea tranzacțiilor valutare între două sau mai multe părți atunci când sunt îndeplinite anumite condiții convenite.
Ușa din spate a venit sub forma unui cod care a colectat chei private și adrese de portofel atunci când aplicațiile care gestionau direct cheile private au încorporat versiunile 1.95.6 și 1.95.7 de solana-web3.js. Aceste versiuni cu ușă în spate au fost disponibile pentru descărcare într-o fereastră de cinci ore între orele 15:20 UTC și 20:25 UTC, marți.
Comentarii recente