Разработчики Injective под угрозой: SlowMist выявил вредоносную зависимость в SDK, способную похитить приватные ключи

2 часа назад 2 источника negative

Главное по теме:

  • Инцидент с Injective подрывает доверие разработчиков к SDK и может замедлить рост экосистемы INJ.
  • Рост атак на цепочки поставок повышает спрос на аудит и криптографические подписи, усиливая позиции проектов в сфере безопасности.
  • Краткосрочная волатильность INJ вероятна, но реальная проблема — необходимость структурного усиления проверок кода, что требует от инвесторов более тщательного due diligence.

Специалисты по кибербезопасности из SlowMist обнаружили критическую уязвимость в экосистеме разработки Injective. Вредоносный компонент, интегрированный в SDK проекта, способен перехватывать и скрытно передавать seed-фразы пользователей, ставя под угрозу сохранность средств.

Согласно отчёту SlowMist, атака не эксплуатирует недостатки самого блокчейна, а нацелена на цепочку поставок программного обеспечения. Заражённая библиотека внедряет несанкционированные скрипты на этапе компиляции, перехватывая функции генерации кошельков. Как только разработчик собирает рабочее окружение с использованием скомпрометированного пакета, злоумышленники получают доступ к чувствительным данным, которые затем отправляются на подконтрольные серверы.

Инцидент подчёркивает растущую угрозу атак на цепочки поставок в Web3-среде. За последний год количество подобных случаев заметно увеличилось, что вынуждает команды разработчиков внедрять непрерывный аудит и криптографические подписи каждого импортируемого модуля. В SlowMist подчёркивают: безопасность на начальных этапах разработки определяет устойчивость всего протокола к фишингу и инъекциям вредоносного кода.

Последствия могут затронуть не только частных пользователей, но и институциональных участников. Платформы, которые не обновят программные окружения в ближайшее время, рискуют столкнуться с инцидентами потери средств. Эксперты рекомендуют немедленно заменить скомпрометированную библиотеку на официальные проверенные версии из основных репозиториев.

Обнаружение уязвимости совпало с периодом высокой технической активности в сети Injective. Реакция сообщества разработчиков и скорость выхода исправлений определят, удастся ли предотвратить эксплуатацию уязвимости в реальных условиях. Пока же рынок получает ещё одно напоминание о том, что инфраструктурные риски остаются одним из главных вызовов для массового внедрения децентрализованных технологий.

Источники
Injective SDK Hack Risks Private Key Theft
thecryptoupdates.com 15.07.2026 12:03
Главное сегодня
Отказ от ответственности

Данный материал носит информационный характер и не является инвестиционной рекомендацией. Криптоактивы высокорискованны и волатильны — возможна полная потеря средств. Материалы могут содержать ссылки и пересказы сторонних источников; администрация не отвечает за их содержание и точность. Coinalertnews рекомендует самостоятельно проверять информацию и консультироваться со специалистами, прежде чем принимать любые финансовые решения на основе этого контента.