Cyberattacco da 1inch: Gli hacker sfruttano la vulnerabilità di Lottie Player
Cyberattacco da 1inch: Gli hacker sfruttano la vulnerabilità di Lottie Player
Gli hacker hanno sfruttato una vulnerabilità critica in Lottie Player, una popolare libreria di animazione web, provocando un attacco alla catena di distribuzione che ha compromesso la piattaforma di finanza decentralizzata (DeFi) 1inch e alcune altre piattaforme. Questa violazione sottolinea le crescenti preoccupazioni sulla sicurezza dell'ecosistema DeFi, evidenziando come gli strumenti software ampiamente utilizzati possano diventare vettori di attacchi informatici.
Secondo Beincrypto, gli aggressori hanno sfruttato una vulnerabilità nel Lottie Player basato su JavaScript, che esegue il rendering delle animazioni in tempo reale su varie piattaforme. Questo exploit ha permesso agli aggressori di iniettare codice dannoso direttamente nell'interfaccia utente di 1inch, compromettendo la sicurezza delle applicazioni decentralizzate (dApp) della piattaforma. Quando gli utenti hanno interagito con 1inch, hanno inconsapevolmente attivato script dannosi, esponendo potenzialmente i loro dati, portafogli e informazioni private agli hacker.
Attenzione agli utenti di 1inch
1inch, uno dei principali aggregatori di scambi decentralizzati (DEX), facilita gli utenti nel trovare i migliori tassi di scambio di token reperendo liquidità da più piattaforme. L'attacco ha destato preoccupazione, in quanto sembra far parte di una tendenza più ampia di attacchi alla catena di approvvigionamento che prendono di mira le applicazioni DeFi, dove strumenti software ampiamente utilizzati come Lottie Player vengono sfruttati per aggirare i protocolli di sicurezza tradizionali. Gli attacchi alla catena di distribuzione di questa natura sono particolarmente insidiosi perché sfruttano le dipendenze all'interno di software e librerie che utenti e sviluppatori spesso considerano sicuri.
Loading...
Dopo aver scoperto la violazione, 1inch ha agito rapidamente per mitigare il danno, rilasciando una dichiarazione per informare gli utenti dell'incidente e raccomandando loro di aggiornare le impostazioni di accesso al portafoglio e di evitare di interagire con elementi potenzialmente compromessi sulla piattaforma fino a nuovo avviso. Anche il team di sviluppo di Lottie Player è stato avvisato della vulnerabilità e starebbe lavorando per risolvere il problema e prevenire attacchi simili in futuro.
Gli esperti di sicurezza avvertono che questo incidente riflette la vulnerabilità dei componenti software open-source comunemente integrati nelle piattaforme DeFi, che sono generalmente considerati affidabili ma possono ospitare exploit sconosciuti. Con miliardi di dollari che circolano all'interno dell'ecosistema DeFi, queste piattaforme stanno diventando obiettivi interessanti per gli hacker che vedono l'opportunità di infiltrarsi nei sistemi attraverso le vulnerabilità di terze parti.
Questo attacco segna un momento significativo per 1inch e per il settore della DeFi nel suo complesso, inducendo un maggiore controllo degli strumenti open-source e rafforzando la necessità di rigorosi controlli di sicurezza su tutte le piattaforme. In futuro, gli sviluppatori di DeFi potrebbero subire pressioni per l'adozione di misure di sicurezza più solide per salvaguardare i propri utenti da minacce informatiche sempre più sofisticate.
In precedenza abbiamo riferito che la Bruce Lee Family Company ha annunciato una partnership strategica con 1inch, una piattaforma di finanza decentralizzata (DeFi), per facilitare una più ampia adozione della tecnologia DeFi.
