1inch cyberangreb: Hackere udnytter sårbarhed i Lottie Player

Hackere har udnyttet en kritisk sårbarhed i Lottie Player, et populært webanimationsbibliotek, hvilket har ført til et angreb på forsyningskæden, som har kompromitteret den decentrale finansplatform (DeFi) 1inch og nogle andre platforme. Dette brud understreger den voksende bekymring for sikkerheden i DeFi-økosystemet og fremhæver, hvordan udbredte softwareværktøjer kan blive vektorer for cyberangreb.
Ifølge Beincrypto udnyttede angriberne en sårbarhed i den JavaScript-baserede Lottie Player, som gengiver animationer i realtid på tværs af forskellige platforme. Denne udnyttelse gjorde det muligt for angriberne at indsprøjte ondsindet kode direkte i 1inchs brugergrænseflade, hvilket kompromitterede sikkerheden for platformens decentrale applikationer (dApps). Når brugerne interagerede med 1inch, aktiverede de ubevidst ondsindede scripts og udsatte potentielt deres data, tegnebøger og private oplysninger for hackerne.
Advarsel til 1inch-brugere
1inch, en førende decentral børsaggregator (DEX), hjælper brugerne med at finde de bedste token-vekselkurser ved at hente likviditet fra flere platforme. Angrebet har givet anledning til bekymring, da det ser ud til at være en del af en større tendens til angreb på forsyningskæden rettet mod DeFi-applikationer, hvor udbredte softwareværktøjer som Lottie Player udnyttes til at omgå traditionelle sikkerhedsprotokoller. Supply chain-angreb af denne art er særligt lumske, fordi de udnytter afhængigheder inden for software og biblioteker, som brugere og udviklere ofte betragter som sikre.
Loading...
Efter at have opdaget bruddet handlede 1inch hurtigt for at afbøde skaden og udsendte en erklæring for at informere brugerne om hændelsen og anbefale, at de opdaterer deres indstillinger for adgang til tegnebogen og undgår at interagere med potentielt kompromitterede elementer på platformen indtil videre. Lottie Players udviklingsteam er også blevet advaret om sårbarheden og arbejder angiveligt på at løse den og forhindre lignende angreb i fremtiden.
Sikkerhedseksperter advarer om, at denne hændelse afspejler sårbarheden i open source-softwarekomponenter, der ofte er integreret i DeFi-platforme, som generelt anses for at være pålidelige, men som kan indeholde ukendte udnyttelser. Med milliarder af dollars i omløb i DeFi-økosystemet er disse platforme ved at blive attraktive mål for hackere, der ser muligheder for at infiltrere systemer gennem tredjepartssårbarheder.
Dette angreb markerer et vigtigt øjeblik for 1inch og DeFi-sektoren som helhed, hvilket giver anledning til øget kontrol af open source-værktøjer og forstærker behovet for strenge sikkerhedsrevisioner på tværs af platforme. Fremover kan DeFi-udviklere blive presset til at indføre mere robuste sikkerhedsforanstaltninger for at beskytte deres brugere mod stadig mere sofistikerede cybertrusler.
Vi har tidligere rapporteret, at Bruce Lee Family Company annoncerede et strategisk partnerskab med 1inch, en decentral finansieringsplatform (DeFi), for at lette en bredere anvendelse af DeFis teknologi.