1inch kibertámadás: Hackerek kihasználják a Lottie Player sebezhetőségét

Hackerek kihasználtak egy kritikus sebezhetőséget a Lottie Playerben, egy népszerű webes animációs könyvtárban, ami egy olyan ellátási lánctámadáshoz vezetett, amely veszélyeztette az 1inch decentralizált pénzügyi (DeFi) platformot és néhány más platformot. Ez a biztonsági rés aláhúzza a DeFi ökoszisztémában a biztonsággal kapcsolatos növekvő aggodalmakat, rávilágítva arra, hogy a széles körben használt szoftvereszközök hogyan válhatnak kibertámadások vektorává.
A Beincrypto szerint a támadók egy sebezhetőséget használtak ki a JavaScript-alapú Lottie Playerben, amely különböző platformokon valós időben rendereli az animációkat. Ez a kihasználás lehetővé tette a támadók számára, hogy rosszindulatú kódot injektáljanak közvetlenül az 1inch felhasználói felületébe, veszélyeztetve ezzel a platform decentralizált alkalmazásainak (dAppok) biztonságát. Ahogy a felhasználók interakcióba léptek az 1inch-csel, tudtukon kívül aktiválták a rosszindulatú szkripteket, így potenciálisan kitették adataikat, pénztárcáikat és személyes információikat a hackerek számára.
Figyelmeztetés az 1inch felhasználóinak
Az 1inch, egy vezető decentralizált tőzsde (DEX) aggregátor, megkönnyíti a felhasználók számára a legjobb token-árfolyamok megtalálását azáltal, hogy több platformról szerez likviditást. A támadás aggodalomra adott okot, mivel úgy tűnik, hogy a DeFi alkalmazásokat célzó ellátási lánc támadások nagyobb trendjének része, ahol széles körben használt szoftvereszközöket, például a Lottie Playert használják ki a hagyományos biztonsági protokollok megkerülésére. Az ilyen jellegű ellátási lánc támadások azért különösen alattomosak, mert olyan szoftvereken és könyvtárakon belüli függőségeket használnak ki, amelyeket a felhasználók és a fejlesztők gyakran biztonságosnak tartanak.
Loading....
A jogsértés felfedezése után az 1inch gyorsan cselekedett a kár enyhítése érdekében, és közleményt adott ki, amelyben tájékoztatta a felhasználókat az incidensről, és azt ajánlotta, hogy további értesítésig frissítsék a pénztárcájuk hozzáférési beállításait, és kerüljék a potenciálisan veszélyeztetett elemekkel való interakciót a platformon. A Lottie Player fejlesztőcsapatát is figyelmeztették a sebezhetőségre, és a hírek szerint dolgoznak a probléma megoldásán és a hasonló támadások jövőbeni megelőzésén.
Biztonsági szakértők arra figyelmeztetnek, hogy ez az incidens a DeFi platformokba általánosan integrált nyílt forráskódú szoftverkomponensek sebezhetőségét tükrözi, amelyek általában megbízhatónak számítanak, de ismeretlen exploitokat rejthetnek. Mivel a DeFi ökoszisztémában több milliárd dollár forog, ezek a platformok vonzó célpontokká válnak a hackerek számára, akik lehetőséget látnak arra, hogy harmadik fél sebezhetőségén keresztül beszivárogjanak a rendszerekbe.
Ez a támadás jelentős pillanatot jelent az 1inch és a DeFi szektor egésze számára, ami a nyílt forráskódú eszközök fokozott ellenőrzésére késztet, és megerősíti a platformok szigorú biztonsági ellenőrzésének szükségességét. A jövőben a DeFi fejlesztők kénytelenek lesznek erőteljesebb biztonsági intézkedéseket elfogadni, hogy megvédjék felhasználóikat az egyre kifinomultabb kiberfenyegetésekkel szemben.
Korábban már beszámoltunk arról, hogy a Bruce Lee Family Company stratégiai partnerséget jelentett be a decentralizált pénzügyi (DeFi) platformmal, az 1inch-csel, hogy elősegítse a DeFi technológiájának szélesebb körű elterjedését.