Крипто Мем Токены Стоимостью $500 Уничтожены в Недавней атаке npm

Недавно обнаруженная уязвимость цепочки поставок в npm JavaScript пакетах привела к относительно незначительному финансовому воздействию, с примерно $500 , извлеченными из небольшого количества кошельков. Несмотря на ограниченные денежные потери, этот инцидент выявил значительную потенциальную слабость в использовании криптовалют.

Первоначальные сообщения о атаке на цепочку поставок вызвали беспокойство по поводу значительных убытков, что побудило пользователей временно приостановить криптографические транзакции. Однако децентрализованный характер глобальной системы без разрешений означал, что полное прекращение было непрактичным.

Данные от Arkham Intelligence показывают, что кошельки злоумышленника смогли приобрести всего около 0,22 SOL и несколько мем-токенов, общей стоимостью около 497 долларов. Хотя эта сумма бледнеет по сравнению с недавними потерями, понесенными такими платформами, как Gate, и другими протоколами, атака на цепочку поставок остается серьезной проблемой. Минимальное воздействие объясняется тем, что злоумышленник не смог перехватить какие-либо крупные транзакции.

Параллели с предыдущими нарушениями безопасности

Эта атака на цепочку поставок имеет сходство с прошлым инцидентом, связанным с крупной биржей, когда кошелек назначения был изменен в последний момент. Скомпрометированный фронтальный код мог перенаправить активы с веб-сайтов, использующих затронутые пакеты JavaScript.

Эксперт по криптовалютам прокомментировал в соцсетях: “Значение уязвимости npm, похоже, недооценено. Это сравнимо с тем, когда одна из крупных бирж понесла миллиардные убытки из-за скомпрометированного интерфейса мультиподписи. Сайты, использующие вредоносные пакеты, скомпрометировали фронтенд-код. Пользователям необходимо проявлять крайнюю осторожность при проверке транзакций.”

Хотя упомянутый взлом биржи был целенаправленным и ограниченным инцидентом, инъекция кода в цепочку поставок npm затронула до 2 миллиардов загрузок в неделю. К счастью, ранние сообщения указывают на то, что последствия зараженных пакетов npm были ограничены по объему.

Влияние на криптоэкосистему

Многие ведущие платформы Web3 подтвердили безопасность своего кода, что позволяет продолжать торговую деятельность без перерывов. Большинство украденных токенов находились в сети Ethereum, включая BRETT, DORKY, VISTA и GONDOLA, при этом ETH не был украден.

Атака в первую очередь затронула кошельки, принадлежащие трейдерам и провайдерам ликвидности небольших децентрализованных бирж на определенных платформах. Однако влияние не было широкомасштабным, что указывает на то, что сами приложения не были скомпрометированы. Основной риск заключался в том, что конечные пользователи подписывали транзакции без достаточной ручной проверки.

Текущие риски и профилактические меры

Хотя криптокошельки в целом сталкиваются с рисками от атак на цепочку поставок, потенциальная угроза кражи токенов зависит от самих приложений и относительно короткого окна возможностей для эксплуатации.

Широкое распространение примеров вредоносного кода для кражи криптовалюты, вероятно, помогло защитить разработчиков приложений от подобных уязвимостей.

Эти атаки произошли после новых загрузок, что предполагает, что уязвимости были введены в ограниченное количество крипто-приложений. Через несколько часов после инцидента стало очевидно, что пользователи определённых браузерных кошельков пострадали больше всего, при этом не было явного нацеливания на экосистемы десктопных кошельков.

Поскольку крипто-сообщество продолжает сталкиваться с развивающимися проблемами безопасности, этот инцидент служит напоминанием о важности бдительности и надежных мер безопасности в быстро развивающемся мире цифровых активов.