هجوم NPM يسفر عن أضرار طفيفة، فقط $500 في العملات الميم المسروقة

ما بدا في البداية وكأنه هجوم محتمل مدمر على سلسلة التوريد في بيئة العملات المشفرة اتضح أنه غير فعال بشكل مدهش. لقد تم اختراق حزمة npm JavaScript مؤخرًا، والتي كان من الممكن أن تستنزف عددًا لا يحصى من المحافظ، وسرقت فقط $500 من عملات meme الغامضة في أول 12 ساعة لها - وهو مبلغ ضئيل مقارنة بما كان يمكن أن يحدث.

لقد كنت أراقب تطور هذه القصة بمزيج من الارتياح والقلق. على الرغم من الأثر المالي الطفيف، يجب علينا ألا نقلل من أهمية ما حدث هنا. لقد قام الهجوم بإدخال شفرة خبيثة في حزم npm التي تحتوي على مليارات التنزيلات الأسبوعية - مما يعني تسميم المصدر الذي يشرب منه عدد لا يحصى من المطورين.

من خلال النظر إلى بيانات Arkham Intelligence، كانت محافظ المهاجم تحتوي على 0.22 SOL فقط وعدد قليل من عملات meme غير القيمة مثل BRETT و DORKY و VISTA و GONDOLA. من المثير للاهتمام أنهم لم يتمكنوا من الحصول على أي ETH على الرغم من استهدافهم لنظام Ethereum البيئي.

تشبه منهجية الهجوم عمليات استغلال الواجهة الأمامية السابقة حيث يتم تغيير وجهات المعاملات في اللحظة الأخيرة. كما أشار أحد المعلقين، “إنه مثلما خسرت [بورصة كبيرة] مليار دولار للقراصنة من خلال اختراق واجهة المستخدم لخاصية Safe متعددة التوقيعات.” الفرق هنا هو الحجم والتنفيذ.

يبدو أن مستخدمي MetaMask كانوا الهدف الرئيسي، حيث كانت المحافظ المكتبية غير متأثرة إلى حد كبير. أكدت معظم منصات Web3 الكبرى بسرعة أن كودها لا يزال آمنًا، مما منع الذعر الواسع النطاق.

ما يثير قلقي أكثر ليس ما حدث ولكن ما كان يمكن أن يحدث. هذا الهجوم كشف عن ضعف أساسي في كيفية تعامل تطبيقات العملات الرقمية مع الاعتماديات. لو كان المهاجمون أكثر تطوراً أو صبراً، لكان الضرر يمكن أن يكون كارثياً.

لقد تجنبت مجتمع العملات المشفرة رصاصة في هذه المرة، ولكن هذه الحادثة تعتبر تذكيرًا صارخًا بأن الثغرات الأمنية غالبًا ما تختبئ في أكثر الأماكن عادية - ليست في البلوكشين نفسه، ولكن في الأدوات اليومية التي نستخدمها للتفاعل معها.