1inch kybernetický útok: Hackeři zneužili zranitelnost v přehrávači Lottie Player

Hackeři zneužili kritickou zranitelnost v populární knihovně pro webové animace Lottie Player, což vedlo k útoku na dodavatelský řetězec, který ohrozil decentralizovanou finanční platformu (DeFi) 1inch a některé další platformy. Toto narušení podtrhuje rostoucí obavy o bezpečnost v ekosystému DeFi a zdůrazňuje, jak se široce používané softwarové nástroje mohou stát vektory kybernetických útoků.
Podle Beincrypto útočníci zneužili zranitelnost v přehrávači Lottie Player založeném na JavaScriptu, který vykresluje animace v reálném čase na různých platformách. Toto zneužití umožnilo útočníkům injektovat škodlivý kód přímo do uživatelského rozhraní 1inch a ohrozit tak bezpečnost decentralizovaných aplikací (dApps) této platformy. Při interakci s aplikací 1inch uživatelé nevědomky aktivovali škodlivé skripty, čímž mohli hackerům vystavit svá data, peněženky a soukromé informace.
Upozornění pro uživatele služby 1inch
1inch, přední agregátor decentralizovaných burz (DEX), usnadňuje uživatelům hledání nejlepších kurzů tokenů tím, že získává likviditu z různých platforem. Útok vyvolal obavy, protože se zdá, že je součástí většího trendu útoků na dodavatelský řetězec zaměřených na aplikace DeFi, kdy jsou široce používané softwarové nástroje, jako je Lottie Player, využívány k obcházení tradičních bezpečnostních protokolů. Útoky tohoto typu v rámci dodavatelského řetězce jsou obzvláště zákeřné, protože využívají závislostí v rámci softwaru a knihoven, které uživatelé a vývojáři často považují za bezpečné
Loading....
Po zjištění narušení bezpečnosti společnost 1inch jednala rychle, aby zmírnila škody, a vydala prohlášení, v němž uživatele o incidentu informovala a doporučila jim, aby aktualizovali nastavení přístupu k peněžence a až do odvolání se vyhnuli interakci s potenciálně napadenými prvky na platformě. Na zranitelnost byl upozorněn také vývojový tým Lottie Player, který údajně pracuje na jejím odstranění a zabránění podobným útokům v budoucnu.
Bezpečnostní experti upozorňují, že tento incident odráží zranitelnost softwarových komponent s otevřeným zdrojovým kódem, které jsou běžně integrovány do platforem DeFi a které jsou obecně považovány za spolehlivé, ale mohou skrývat neznámé exploity. Vzhledem k tomu, že se v ekosystému DeFi pohybují miliardy dolarů, stávají se tyto platformy atraktivním cílem pro hackery, kteří vidí příležitost proniknout do systémů prostřednictvím zranitelností třetích stran.
Tento útok představuje významný moment pro společnost 1inch a celý sektor DeFi, který podněcuje zvýšenou kontrolu nástrojů s otevřeným zdrojovým kódem a posiluje potřebu důsledných bezpečnostních auditů napříč platformami. Do budoucna mohou vývojáři DeFi čelit tlaku na přijetí důkladnějších bezpečnostních opatření, aby ochránili své uživatele před stále sofistikovanějšími kybernetickými hrozbami.
Již dříve jsme informovali, že společnost Bruce Lee Family Company oznámila strategické partnerství s platformou 1inch, která se zabývá decentralizovaným financováním (DeFi), s cílem usnadnit širší přijetí technologie DeFi.