NPM攻擊使大多數模因幣保持完好

2025年10月6日

那次針對npm JavaScript包的供應鏈攻擊？遠沒有想象中那麼糟糕。只有大約$500 的 meme幣從錢包中被盜。相當令人驚訝。在有人發現漏洞後的前12小時內，整個事件保持得相當控制。

用戶收到了立即停止加密交易的恐慌警告。但人們還是繼續交易。這就是加密貨幣。根據Arkham Intelligence的數據，攻擊者只獲得了0.22 SOL和一堆價值約497美元的隨機表情幣。小菜一碟。不過在同一時間段內，其他協議損失更大，盡管這次攻擊仍引發了人們的關注，因爲攻擊發生的方式，而不是它盜走了什麼。

攻擊手冊感覺熟悉

這個npm的事情？有點讓人想起早期的前端漏洞。在交易發生時，它幹擾了目標錢包地址。這可不太好。

糟糕的JavaScript代碼可能會利用那些被攻擊的包重定向網站內容。這真是骯髒的勾當。

一位分析師直言不諱地表示：“該漏洞劫持了使用這些軟件包的網站上的前端代碼。”始終驗證您的交易！與針對性的攻擊不同，這次攻擊可能影響了每週多達20億次下載。然而，迄今爲止影響似乎很小。奇怪。

大多數大型Web3平台躲過了一劫。它們的代碼保持幹淨。交易仍在繼續。被盜的代幣？主要是以太坊的迷因幣，如BRETT、DORKY、VISTA和GONDOLA。沒有直接被盜的ETH。主要受到影響的是小型交易者和流動性提供者，而不是應用程序本身。

這"基於"的討論是怎麼回事？

在社交媒體上， крипто 人士不斷稱之爲發現這個東西的安全研究人員爲 "based"。目前還不完全清楚爲什麼這個俚語在 крипто 圈內如此流行，但它在這裏似乎有特別的含義。

在今天的網路語言中，尤其是在加密圈子裏，"based"意味着你獨立思考，無論別人怎麼說。這是堅持自己信念的表現。

這個詞曾經是關於毒品的侮辱。然後說唱歌手Lil B把它翻轉過來，意味着一些積極的東西。現在在加密領域，稱呼某人爲“based”基本上是最高的贊美。你是在說他們不隨波逐流。

重要的安全事項

加密錢包在某種程度上仍然容易受到這些供應鏈攻擊的影響。但它們的影響程度取決於應用程序和時機。好消息是？公開這些惡意代碼樣本可能幫助開發者發現類似問題。

由於只有新的下載受到影響，因此只有少數加密應用程序感受到任何影響。MetaMask 用戶似乎處於最危險的境地。桌面錢包？它們大多數保持安全。真是個幸運的機會。