最优质的加密货币资讯直接发送到您的邮箱。.
- 通过 npm 包发起的供应链攻击在最初几个小时内只窃取了 497 美元,而且只涉及一些不知名的表情包代币。.
- 此次攻击主要影响 MetaMask 用户,攻击者依靠运气来盗取较大钱包里的资金。.
- 攻击者的地址现已 trac和知晓,提高了人们对加密攻击途径的认识。.
最近发现的供应链攻击仅影响了少数钱包,盗走了价值约 500 美元的各种代币。然而,向 npm JavaScript 包注入恶意代码暴露了加密货币使用中一个巨大的潜在漏洞。.
最近发生的供应链攻击可能会导致加密货币钱包资金被盗,但最终并未造成数百万美元的损失。根据攻击中使用的钱包汇总数据,在漏洞被发现后的前12小时内,仅有约500美元的资产受到影响。.
正如 Cryptopolitan 报道的,最初,用户被敦促停止发送加密货币。然而,全球无需许可的系统无法停止运行,预计会造成重大损失。
根据 Arkham Intelligence 的数据,npm 攻击者的钱包仅窃取了约 0.22 个 SOL 和其他一些价值约 497 美元。过去一天,加密货币领域在 SwissBorg 交易所和其他协议上遭受了更大的损失。然而,供应链攻击仍然被认为十分危险,损失较小是因为攻击者没有获取任何大规模交易。
供应链 npm 攻击类似于 Bybit 黑客攻击
此次供应链攻击与 Bybit 黑客攻击有些类似,都是在最后一刻更改目标钱包地址。被入侵的前端代码可能会导致使用某些受污染 JavaScript 包的网站资产被转移。.
人们似乎并不了解 npm 的漏洞。这就像 Bybit 因为编写了 Safe 多重签名用户界面而被黑客窃取了十亿美元一样。使用了恶意软件包的网站前端代码都受到了影响。因此,务必仔细核实交易。.
- Beanie (@beaniemaxi) 2025 年 9 月 8 日
以 Bybit 黑客事件为例,前端漏洞利用是蓄意的,且影响范围有限,但 npm 供应链代码注入却影响了高达 20 亿次的每周下载量。早期报告显示,受污染的 npm 包的影响范围有限。.
大多数主流Web3交易平台报告称其代码安全,交易可以继续进行。被盗代币大多在 Ethereum上,包括BRETT、DORKY、VISTA和GONDOLA,没有ETH被盗。.
此次攻击影响了一些小型去中心化交易所(DEX)交易者和 Uniswap 流动性提供者的钱包,但规模并不大,这表明应用程序本身并未被攻破。风险在于终端用户在缺乏充分人工验证的情况下签署了交易。
加密货币是否仍然面临 npm 攻击的风险?
加密钱包通常面临供应链攻击的风险。然而,代币被盗的可能性取决于应用程序本身,以及实施攻击所需的时间窗口相对较短。.
的案例 代码 已被广泛公布,这可能有助于保护应用程序开发人员。
攻击发生在用户新下载应用之后,这意味着漏洞仅被注入到少数加密货币应用中。攻击发生数小时后,很明显 MetaMask 用户受影响最大,而桌面钱包生态系统并未受到攻击。.
如果你正在阅读这篇文章,你已经领先一步了。 订阅我们的新闻简报,继续保持领先优势。
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。
赫里斯蒂娜·瓦西列娃
赫里斯蒂娜·瓦西列娃专注于 DeFi、商业和经济新闻。她毕业于索非亚大学,获得哲学硕士学位,此前曾获得工商管理、新闻学和大众传播学士学位(四年制)。她曾就职于索非亚一家主流报纸,负责报道大宗商品和企业业绩。目前,赫里斯蒂娜是 Cryptopolitan的特约撰稿人。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)