Разработчик платформы DefiLlama под псевдонимом 0xngmi, объяснил детали атак npm-пакетов, затронувших некоторые криптовалютные сайты. По его словам, уязвимость дает злоумышленникам возможность внедрять вредоносный код в те DeFi-проекты, которые обновили свои версии после публикации npm package. Это может привести к тому, что при нажатии кнопки swap транзакция в кошельке будет подменена и деньги окажутся на кошельке хакера.
При этом эксперт подчеркнул, что мгновенного списания средств не произойдет. Пользователь все равно увидит транзакцию в кошельке и должен будет самостоятельно подтвердить ее, что снижает риск автоматической кражи цифровых активов. Подобная атака не затронет все DeFi-платформы без исключения, а лишь те, которые применили обновленные npm package.
«Большинство криптопроектов «закрепляют» версии пакетов, поэтому даже при выходе обновлений они продолжают использовать старый и безопасный код. Это означает, что реальный масштаб угрозы значительно меньше, чем может показаться на первый взгляд», — подчеркнул специалист.
Однако 0xngmi предупредил, что ряд крупных проектов все же может оказаться под угрозой, особенно если их обновления подгружаются динамически. При этом он отметил, что такое встречается крайне редко.
По словам эксперта, самым надежным решением станет временный отказ от использования DeFi-криптоплатформ и проведения транзакций, пока участники индустрии не устранят вредоносные пакеты. Это позволит исключить возможность непреднамеренного взаимодействия с зараженными сервисами.
Таким образом, атака на npm пакеты пока затронула лишь ограниченное число проектов, но стала сигналом для всей индустрии о необходимости жесткого контроля используемых библиотек. Ситуация подчеркнула важность прозрачности и быстрого реагирования.