Недавно произошла новая атака цепочки поставок, однако на этот раз ситуация оказалась менее серьезной: пострадали всего несколько кошельков, украденная сумма токенов составила примерно 500 долларов. Это произошло из-за внедрения вредоносного кода в некоторые npm JavaScript-пакеты, что выявило огромную уязвимость в использовании шифрования в криптовалюте.

Когда обнаружили этот уязвимость, некоторые опасались, что будет украдено активов на миллионы долларов, но реальная ситуация показала, что всего около 500 долларов токенов были затронуты в первые 12 часов. Согласно данным Arkham Intelligence, злоумышленник похитил примерно 0.22 SOL и некоторые MEME токены, общая стоимость которых составляет около 497 долларов. В тот же день в криптовалютной сфере произошли и более крупные потери активов, например, связанные с SwissBorg. Тем не менее, этот инцидент считается потенциально опасным, хотя потери были небольшими, поскольку злоумышленник не получил доступ к крупным транзакциям.

Эта цепочка поставок атаки напоминает предыдущий инцидент, когда в финальной стадии злоумышленник внезапно менял адрес кошелька назначения. Если некоторые сайты используют заражённые JavaScript-пакеты, фронтенд-код может быть использован для перенаправления активов.

Некоторые пользователи не совсем понимали этот уязвимость npm, но её влияние действительно заслуживает внимания. Например, ранее одна платформа потеряла значительные активы из-за похожих проблем с интерфейсом. В случае атаки на фронтенд-код сайта, активы пользователей могут быть перенесены, поэтому при подтверждении транзакций необходимо проявлять особую осторожность.

Отчёты сайта указывают, что их код всё ещё безопасен, и транзакции могут продолжаться. Большая часть украденных токенов связана с Эфиром, включая BRETT, DORKY, VISTA и GONDOLA, однако ETH не был затронут. Пострадавшие кошельки в основном принадлежат небольшим трейдерам и поставщикам ликвидности на Uniswap, однако масштаб воздействия невелик, что говорит о том, что сами приложения не были полностью взломаны. Основная проблема заключалась в том, что при подписи транзакций на клиентской стороне не проводилась достаточная ручная проверка.

Даже при таких атаках криптовалютные кошельки остаются под определённым риском. Теоретически, успешность кражи токенов зависит от конкретного приложения и временного окна для атаки.

Этот инцидент также повысил бдительность многих разработчиков, на рынке уже распространяются сообщения о вредоносном коде, что помогает защитить информацию. Через несколько часов после атаки стало ясно, что пользователи MetaMask оказались наиболее уязвимыми, тогда как десктопные кошельки остались вне зоны риска. Что касается будущих мер по предотвращению подобных случаев, необходимо продолжать отслеживать развитие ситуации. Как вы считаете, какие меры стоит предпринять? Также будем рады услышать ваше мнение в комментариях.