近期npm攻擊中價值$500 的加密貨幣表情包代幣被抽走

最近在npm JavaScript包中發現的供應鏈漏洞導致了相對較小的財務影響，大約$500 的各種代幣從少數錢包中被提取。盡管金錢損失有限，但這一事件暴露了加密貨幣使用中的重大潛在弱點。

初步報告的供應鏈攻擊引發了對重大損失的擔憂，促使用戶暫時停止加密交易。然而，全球無許可系統的去中心化特性意味着完全停止是不可行的。

來自Arkham Intelligence的數據表明，攻擊者的錢包僅成功獲得約0.22 SOL和幾種 meme 代幣，總價值約爲497美元。盡管這個金額與Gate等平台以及其他協議最近遭受的損失相比顯得微不足道，但供應鏈攻擊仍然是一個嚴重的擔憂。造成影響微小的原因是攻擊者未能攔截任何大規模交易。

與以往安全漏洞的對比

此供應鏈攻擊與過去涉及一個主要交易所的事件相似，當時目標錢包在最後時刻被更改。受影響的前端代碼可能會將資產從使用受影響的JavaScript包的網站重定向。

一位加密專家在社交媒體上評論道：“npm漏洞的重要性似乎被低估了。這與一家知名交易所因多重籤名用戶界面被攻破而損失十億美元的事件相當。使用惡意軟件包的網站已經泄露了前端代碼。用戶在驗證交易時必須格外小心。”

雖然上述交易所黑客攻擊是一起針對性且有限的事件，但npm供應鏈代碼注入已影響多達20億次每週下載。幸運的是，早期報告表明，受污染的npm包的影響範圍有限。

對加密生態系統的影響

許多領先的Web3平台已經確認了其代碼的安全性，允許交易活動繼續進行而不受幹擾。被盜代幣中的大多數在以太坊網路上，包括BRETT、DORKY、VISTA和GONDOLA，沒有ETH被盜。

此次攻擊主要影響了某些平台上小規模去中心化交易所交易者和流動性提供者的錢包。然而，影響並不廣泛，表明應用程序本身並未受到損害。主要風險在於最終用戶在沒有充分手動驗證的情況下籤署交易。

進行中的風險和預防措施

雖然加密錢包通常面臨來自供應鏈攻擊的風險，但代幣盜竊的潛力取決於應用程序本身以及相對較短的利用機會窗口。

惡意加密盜竊代碼示例的廣泛發布可能幫助應用開發者保護自己免受類似漏洞的影響。

這些攻擊發生在新下載之後，這表明漏洞被引入到有限數量的加密應用中。事件發生數小時後，很明顯某些基於瀏覽器的錢包用戶受到的影響最大，並沒有明顯針對桌面錢包生態系統。

隨着加密社區繼續應對不斷變化的安全挑戰，這一事件提醒我們在迅速發展的數字資產世界中保持警惕和採取強有力的安全措施的重要性。