O ataque à cadeia de suprimentos do npm roubou apenas US$ 500 em tokens de memes até agora

O ataque à cadeia de suprimentos descoberto recentemente afetou apenas algumas carteiras, extraindo cerca de US$ 500 em diversos tokens. No entanto, a injeção de código malicioso em pacotes JavaScript do npm expôs uma grande vulnerabilidade potencial no uso de criptomoedas. 

O recente ataque à cadeia de suprimentos, que tinha o potencial de esvaziar carteiras de criptomoedas, não resultou em roubos de milhões. Com base no total de carteiras utilizadas no ataque, apenas cerca de US$ 500 em ativos foram afetados nas primeiras 12 horas após a descoberta da vulnerabilidade. 

Conforme Cryptopolitan relatado, inicialmente, os usuários foram aconselhados a parar de enviar criptomoedas. No entanto, um sistema global sem permissão não podia ser interrompido, e a expectativa era de perdas significativas.  

Com base nos dados da Arkham Intelligence, as carteiras do atacante do npm roubaram apenas cerca de 0,22 SOL e outros tokens de memes, totalizando aproximadamente US$ 497.No último dia, o mercado de criptomoedas sofreu perdas ainda maiores na exchange SwissBorg e em outros protocolos. No entanto, o ataque à cadeia de suprimentos ainda é considerado perigoso, e as pequenas perdas se devem ao fato de o atacante não ter obtido acesso a transações de grande escala. 

O ataque à cadeia de suprimentos via npm se assemelha ao ataque da Bybit

O ataque à cadeia de suprimentos foi, em certa medida, semelhante ao ataque à Bybit, com a alteração da carteira de destino no último momento. O código front-end comprometido poderia potencialmente desviar ativos de sites que utilizavam alguns dos pacotes JavaScript infectados. 

Parece que as pessoas não entendem a vulnerabilidade do npm. É como quando a Bybit perdeu um bilhão de dólares para hackers ao comprometer a interface de usuário multisig segura. O código front-end de sites que usavam pacotes maliciosos foi comprometido. Portanto, certifique-se de verificar as transações cuidadosamente.

– Gorro (@beaniemaxi) 8 de setembro de 2025

No caso do ataque à Bybit, a exploração da vulnerabilidade no front-end foi deliberada e limitada, mas a injeção de código na cadeia de suprimentos do npm afetou até 2 bilhões de downloads semanais. Os primeiros relatórios indicam que os efeitos dos pacotes npm infectados foram limitados. 

A maioria das principais plataformas Web3 informou que seu código estava seguro e que as negociações podiam continuar. A maior parte dos tokens roubados estava na Ethereum, incluindo BRETT, DORKY, VISTA e GONDOLA, sem nenhum ETH roubado. 

O ataque afetou as carteiras de alguns traders de DEX de pequena escala e da Uniswap , mas não em larga escala, demonstrando que os próprios aplicativos não foram comprometidos. O risco residia no cliente final assinar a transação sem a devida verificação manual. 

As criptomoedas ainda correm risco devido ao ataque do npm?

As carteiras de criptomoedas geralmente estão vulneráveis ​​a ataques à cadeia de suprimentos. No entanto, o potencial de roubo de tokens depende dos próprios aplicativos e de uma janela de tempo relativamente pequena para executar a exploração. 

Exemplos de códigos foram amplamente divulgados, o que pode proteger os desenvolvedores de aplicativos. 

Os ataques ocorreram após novos downloads, o que significa que as vulnerabilidades foram exploradas em um número limitado de aplicativos de criptomoedas. Horas depois do ataque, ficou claro que os usuários do MetaMask foram os mais afetados, sem que o ecossistema de carteiras para desktop fosse atingido.