Serangan siber 1inch: Peretas mengeksploitasi kerentanan di Lottie Player

Peretas telah mengeksploitasi kerentanan kritis di Lottie Player, perpustakaan animasi web populer, yang mengarah ke serangan rantai pasokan yang membahayakan platform keuangan terdesentralisasi (DeFi) 1 inci dan beberapa platform lainnya. Pelanggaran ini menggarisbawahi kekhawatiran yang berkembang tentang keamanan dalam ekosistem DeFi, menyoroti bagaimana alat perangkat lunak yang digunakan secara luas dapat menjadi vektor serangan dunia maya.
Menurut Beincrypto, para penyerang mengeksploitasi kerentanan di Lottie Player berbasis JavaScript, yang membuat animasi secara real-time di berbagai platform. Eksploitasi ini memungkinkan para penyerang untuk menyuntikkan kode berbahaya langsung ke antarmuka pengguna 1inch, membahayakan keamanan aplikasi terdesentralisasi platform (dApps). Ketika pengguna berinteraksi dengan 1inch, mereka tanpa sadar mengaktifkan skrip berbahaya, yang berpotensi mengekspos data, dompet, dan informasi pribadi mereka kepada para peretas.
Perhatian untuk pengguna 1inch
1inch, agregator bursa terdesentralisasi (DEX) terkemuka, memfasilitasi pengguna dalam menemukan nilai tukar token terbaik dengan mencari likuiditas dari berbagai platform. Serangan tersebut telah menimbulkan kekhawatiran, karena tampaknya menjadi bagian dari tren serangan rantai pasokan yang lebih besar yang menargetkan aplikasi DeFi, di mana alat perangkat lunak yang banyak digunakan seperti Lottie Player dimanfaatkan untuk mem-bypass protokol keamanan tradisional. Serangan rantai pasokan seperti ini sangat berbahaya karena mengeksploitasi ketergantungan dalam perangkat lunak dan pustaka yang sering dianggap aman oleh pengguna dan pengembang.
Loading...
Setelah menemukan pelanggaran tersebut, 1inch bertindak cepat untuk mengurangi kerusakan, mengeluarkan pernyataan untuk memberi tahu pengguna tentang insiden tersebut dan merekomendasikan agar mereka memperbarui pengaturan akses dompet mereka dan menghindari interaksi dengan elemen yang berpotensi disusupi di platform sampai pemberitahuan lebih lanjut. Tim pengembangan Lottie Player juga telah diberi tahu tentang kerentanan tersebut dan dilaporkan sedang berupaya untuk mengatasinya dan mencegah serangan serupa di masa mendatang.
Pakar keamanan memperingatkan bahwa insiden ini mencerminkan kerentanan komponen perangkat lunak sumber terbuka yang biasanya diintegrasikan ke dalam platform DeFi, yang umumnya dianggap dapat diandalkan tetapi dapat menyimpan eksploitasi yang tidak diketahui. Dengan miliaran dolar yang beredar di dalam ekosistem DeFi, platform ini menjadi target yang menarik bagi peretas yang melihat peluang untuk menyusup ke sistem melalui kerentanan pihak ketiga.
Serangan ini menandai momen penting bagi 1inch dan sektor DeFi secara keseluruhan, mendorong peningkatan pengawasan terhadap alat sumber terbuka dan memperkuat kebutuhan akan audit keamanan yang ketat di seluruh platform. Ke depannya, pengembang DeFi mungkin menghadapi tekanan untuk mengadopsi langkah-langkah keamanan yang lebih kuat untuk melindungi pengguna mereka dari ancaman dunia maya yang semakin canggih.
Kami sebelumnya melaporkan bahwa Bruce Lee Family Company mengumumkan kemitraan strategis dengan 1inch, platform keuangan terdesentralisasi (DeFi), untuk memfasilitasi adopsi teknologi DeFi yang lebih luas.