Hackers comprometeram a biblioteca web3.js da Solana em um ataque à cadeia de suprimentos. A ação resultou na instalação de pacotes maliciosos que roubaram chaves privadas de usuários e drenaram seus fundos.
O desenvolvedor da Solana, @trentdotsol, foi quem relatou o ataque, que afetou especificamente as versões 1.95.6 e 1.95.7 da biblioteca.
A biblioteca web3.js da Solana é amplamente utilizada por desenvolvedores para criar aplicativos baseados na blockchain da Solana. Relatórios indicam que os hackers obtiveram acesso a uma conta de publicação por meio de uma campanha de phishing.
A partir daí, introduziram uma função chamada addToQueue, que agia de forma maliciosa sob o disfarce de cabeçalhos do Cloudflare.
Segundo dados do Solscan, os hackers conseguiram roubar cerca de US$ 160 mil durante o ataque. O problema foi detectado rapidamente, e as versões comprometidas foram removidas em poucas horas.
Confira nossas sugestões de Pre-Sales para investir agora
Solana: impacto limitado e resposta rápida
Apesar da gravidade do incidente, muitos projetos baseados na Solana declararam que não foram afetados. Entre eles, estão Solflare, Phantom Wallet e Helium. Esses aplicativos confirmaram que não utilizam as versões vulneráveis da biblioteca.
A empresa de pesquisa Anza esclareceu que o problema não está relacionado ao protocolo da Solana, mas sim à biblioteca JavaScript. Ela destacou que apenas projetos que manipulam chaves privadas diretamente e atualizaram em 2 de dezembro foram impactados.
Os desenvolvedores da Solana recomendaram que todos os projetos atualizem imediatamente para a versão 1.95.8 da biblioteca web3.js. Eles também alertaram que aqueles que usam a configuração “pinned to latest” devem garantir a atualização para a nova versão.
A blockchain Solana tem enfrentado desafios significativos relacionados à estabilidade de sua rede, resultando em múltiplas interrupções nos últimos anos.
Em setembro de 2021, a rede sofreu uma paralisação de aproximadamente 17 horas devido a um ataque de negação de serviço (DDoS) causado por bots que sobrecarregaram o sistema com 400.000 transações por segundo.
Já em maio de 2022, um novo ataque de bots, desta vez durante o lançamento de um projeto de NFT, gerou um volume massivo de transações, levando a uma interrupção de sete horas.
Além disso, em junho de 2022, uma falha na forma como a blockchain processa transações offline resultou em uma paralisação de cerca de quatro horas e meia.
Essas interrupções frequentes levantam preocupações sobre a confiabilidade da Solana, especialmente considerando seu objetivo de ser uma alternativa de alta performance a outras blockchains como o Ethereum.
A necessidade de reinicializações manuais da rede após cada falha também suscita debates sobre o grau de descentralização e resiliência do sistema.
