1inch-Cyberattacke: Hacker nutzen Sicherheitslücke im Lottie Player aus

Hacker haben eine kritische Schwachstelle in Lottie Player, einer beliebten Web-Animationsbibliothek, ausgenutzt. Dies führte zu einem Angriff auf die Lieferkette, der die dezentrale Finanzplattform (DeFi) 1inch und einige andere Plattformen gefährdete. Diese Sicherheitslücke unterstreicht die wachsende Besorgnis über die Sicherheit im DeFi-Ökosystem und verdeutlicht, wie weit verbreitete Software-Tools zu Vektoren für Cyberangriffe werden können.
Nach Angaben von Beincrypto nutzten die Angreifer eine Schwachstelle im JavaScript-basierten Lottie Player aus, der Animationen auf verschiedenen Plattformen in Echtzeit wiedergibt. Diese Schwachstelle ermöglichte es den Angreifern, bösartigen Code direkt in die Benutzeroberfläche von 1inch einzuschleusen und so die Sicherheit der dezentralen Anwendungen (dApps) der Plattform zu gefährden. Wenn Nutzer mit 1inch interagierten, aktivierten sie unwissentlich bösartige Skripte, wodurch ihre Daten, Geldbörsen und privaten Informationen möglicherweise den Hackern preisgegeben wurden.
Warnung für 1inch-Nutzer
1inch, ein führender dezentraler Börsenaggregator (DEX), erleichtert den Nutzern die Suche nach den besten Token-Wechselkursen, indem er Liquidität von mehreren Plattformen beschafft. Der Angriff hat Besorgnis erregt, da er Teil eines größeren Trends von Lieferkettenangriffen auf DeFi-Anwendungen zu sein scheint, bei denen weit verbreitete Software-Tools wie Lottie Player genutzt werden, um traditionelle Sicherheitsprotokolle zu umgehen. Angriffe dieser Art auf die Lieferkette sind besonders heimtückisch, da sie Abhängigkeiten innerhalb von Software und Bibliotheken ausnutzen, die Benutzer und Entwickler oft für sicher halten.
Loading...
Nach der Entdeckung der Sicherheitslücke hat 1inch schnell gehandelt, um den Schaden zu begrenzen. In einer Erklärung wurden die Nutzer über den Vorfall informiert und ihnen empfohlen, ihre Wallet-Zugangseinstellungen zu aktualisieren und die Interaktion mit potenziell gefährdeten Elementen auf der Plattform bis auf Weiteres zu vermeiden. Das Entwicklerteam von Lottie Player wurde ebenfalls auf die Sicherheitslücke aufmerksam gemacht und arbeitet Berichten zufolge daran, diese zu beheben und ähnliche Angriffe in Zukunft zu verhindern.
Sicherheitsexperten warnen, dass dieser Vorfall die Anfälligkeit von Open-Source-Softwarekomponenten zeigt, die üblicherweise in DeFi-Plattformen integriert sind und im Allgemeinen als zuverlässig gelten, aber unbekannte Schwachstellen enthalten können. Da im DeFi-Ökosystem Milliarden von Dollar zirkulieren, werden diese Plattformen zu attraktiven Zielen für Hacker, die Möglichkeiten sehen, über Schwachstellen von Drittanbietern in Systeme einzudringen.
Dieser Angriff markiert einen bedeutenden Moment für 1inch und den DeFi-Sektor insgesamt, da er zu einer verstärkten Prüfung von Open-Source-Tools führt und die Notwendigkeit strenger Sicherheitsaudits auf allen Plattformen unterstreicht. In Zukunft könnten DeFi-Entwickler unter Druck geraten, robustere Sicherheitsmaßnahmen zu ergreifen, um ihre Nutzer vor immer raffinierteren Cyber-Bedrohungen zu schützen.
Wir haben bereits berichtet, dass die Bruce Lee Family Company eine strategische Partnerschaft mit 1inch, einer dezentralen Finanzplattform (DeFi), angekündigt hat, um die Verbreitung der DeFi-Technologie zu fördern.