1inch verkkohyökkäys: Hakkerit käyttävät hyväkseen haavoittuvuutta Lottie Playerissa

Hakkerit ovat hyödyntäneet kriittistä haavoittuvuutta Lottie Playerissa, suositussa web-animaatiokirjastossa, mikä johti toimitusketjuhyökkäykseen, joka vaaransi hajautetun rahoituksen (DeFi) alustan 1inch ja joitakin muita alustoja. Tämä tietoturvaloukkaus korostaa DeFi-ekosysteemin turvallisuuteen liittyviä kasvavia huolia ja osoittaa, miten laajalti käytetyistä ohjelmistotyökaluista voi tulla kyberhyökkäysten vektoreita.
Beincrypton mukaan hyökkääjät käyttivät hyväkseen haavoittuvuutta JavaScript-pohjaisessa Lottie Playerissa, joka renderöi animaatioita reaaliaikaisesti eri alustoilla. Tämän hyväksikäytön avulla hyökkääjät pystyivät syöttämään haitallista koodia suoraan 1inchin käyttöliittymään, mikä vaaransi alustan hajautettujen sovellusten (dApps) turvallisuuden. Kun käyttäjät olivat vuorovaikutuksessa 1inchin kanssa, he aktivoivat tietämättään haitallisia skriptejä, mikä saattoi altistaa heidän tietonsa, lompakkonsa ja yksityiset tietonsa hakkereille.
Varoitus 1inchin käyttäjille
1inch, johtava hajautetun pörssin (DEX) aggregaattori, helpottaa käyttäjiä löytämään parhaat tokenien vaihtokurssit hankkimalla likviditeettiä useilta alustoilta. Hyökkäys on herättänyt huolta, sillä se näyttää olevan osa laajempaa trendiä, joka koskee DeFi-sovelluksiin kohdistuvia toimitusketjun hyökkäyksiä, joissa käytetään laajasti käytettyjä ohjelmistotyökaluja, kuten Lottie Playeria, perinteisten turvaprotokollien ohittamiseen. Tämänkaltaiset toimitusketjuhyökkäykset ovat erityisen salakavalia, koska niissä hyödynnetään riippuvuuksia ohjelmistoissa ja kirjastoissa, joita käyttäjät ja kehittäjät usein pitävät turvallisina.
Loading...
Kun 1inch havaitsi tietoturvaloukkauksen, se toimi nopeasti vahinkojen lieventämiseksi ja antoi lausunnon, jossa se tiedotti käyttäjille tapahtumasta ja suositteli, että he päivittävät lompakkokäyttöasetuksiaan ja välttävät vuorovaikutusta alustan mahdollisesti vaarantuneiden elementtien kanssa toistaiseksi. Myös Lottie Playerin kehitystiimi on saanut tiedon haavoittuvuudesta ja työskentelee tiettävästi sen korjaamiseksi ja vastaavien hyökkäysten estämiseksi tulevaisuudessa.
Tietoturva-asiantuntijat varoittavat, että tämä tapaus kuvastaa DeFi-alustoihin yleisesti integroitujen avoimen lähdekoodin ohjelmistokomponenttien haavoittuvuutta, sillä niitä pidetään yleensä luotettavina, mutta ne voivat sisältää tuntemattomia hyväksikäyttöjä. Koska DeFi-ekosysteemissä liikkuu miljardeja dollareita, näistä alustoista on tulossa houkuttelevia kohteita hakkereille, jotka näkevät mahdollisuuksia tunkeutua järjestelmiin kolmansien osapuolten haavoittuvuuksien kautta.
Hyökkäys on merkittävä hetki 1inchille ja koko DeFi-sektorille, sillä se saa avoimen lähdekoodin työkalut entistä tarkempaan tarkasteluun ja vahvistaa tarvetta tehdä tiukkoja tietoturvatarkastuksia kaikilla alustoilla. Tulevaisuudessa DeFi-kehittäjät saattavat joutua ottamaan käyttöön entistä vankempia turvatoimia suojellakseen käyttäjiään yhä kehittyneemmiltä verkkouhilta.
Kerroimme aiemmin, että Bruce Lee Family Company ilmoitti strategisesta kumppanuudesta hajautetun rahoituksen (DeFi) alustan 1inchin kanssa DeFi-teknologian laajemman käyttöönoton helpottamiseksi.