По информации аналитиков Anza, неизвестные хакеры взломали JavaScript-библиотеку @solana/web3.js — важный инструмент, который разработчики используют для создания децентрализованных приложений в сети блокчейн Solana.
Эксперты выяснили, что 2 декабря злоумышленники получили доступ к поддерживающей библиотеку учетной записи. Были взломаны версии 1.95.6 и 1.95.7 и внедрен вредоносный код, который извлекал закрытые ключи и выкачивал средства из протоколов. Проекты или системы, которые загружали и интегрировали данные файлы, автоматически становились уязвимыми для эксплойта.
Благодаря взлому хакерам удалось выкрасть виртуальных активов на общую сумму около 160 000 долларов США.