1inch cyberangrep: Hackere utnytter sårbarhet i Lottie Player
1inch cyberangrep: Hackere utnytter sårbarhet i Lottie Player
Hackere har utnyttet en kritisk sårbarhet i Lottie Player, et populært webanimasjonsbibliotek, noe som førte til et angrep i forsyningskjeden som kompromitterte den desentraliserte finansplattformen (DeFi) 1inch og noen andre plattformer. Dette bruddet understreker økende bekymringer om sikkerhet i DeFi-økosystemet, og fremhever hvordan mye brukte programvareverktøy kan bli vektorer for nettangrep.
Ifølge Beincrypto utnyttet angriperne en sårbarhet i den JavaScript-baserte Lottie Player, som gjengir animasjoner i sanntid på tvers av ulike plattformer. Angriperne kunne injisere ondsinnet kode direkte i brukergrensesnittet til 1inch, noe som kompromitterte sikkerheten til plattformens desentraliserte applikasjoner (dApps). Når brukerne samhandlet med 1inch, aktiverte de ubevisst ondsinnede skript, noe som potensielt kunne eksponere data, lommebøker og privat informasjon for hackerne.
Advarsel til 1inch-brukere
1inch, en ledende desentralisert børs (DEX) aggregator, gjør det lettere for brukere å finne de beste token-vekslingskursene ved å skaffe likviditet fra flere plattformer. Angrepet har vekket bekymring, da det ser ut til å være en del av en større trend med angrep på forsyningskjeden rettet mot DeFi-applikasjoner, der mye brukte programvareverktøy som Lottie Player blir utnyttet for å omgå tradisjonelle sikkerhetsprotokoller. Slike angrep i forsyningskjeden er spesielt lumske fordi de utnytter avhengigheter i programvare og biblioteker som brukere og utviklere ofte anser som sikre.
Loading...
Etter å ha oppdaget bruddet, handlet 1inch raskt for å redusere skaden, og utstedte en uttalelse for å informere brukerne om hendelsen og anbefalte at de oppdaterer innstillingene for lommeboktilgang og unngår å samhandle med potensielt kompromitterte elementer på plattformen inntil videre. Lottie Players utviklingsteam har også blitt varslet om sårbarheten og jobber angivelig med å adressere den og forhindre lignende angrep i fremtiden.
Sikkerhetseksperter advarer om at denne hendelsen gjenspeiler sårbarheten til programvarekomponenter med åpen kildekode som ofte er integrert i DeFi-plattformer, som generelt anses som pålitelige, men som kan inneholde ukjente utnyttelser. Med milliarder av dollar i omløp i DeFi-økosystemet blir disse plattformene attraktive mål for hackere som ser muligheter for å infiltrere systemer gjennom sårbarheter hos tredjeparter.
Dette angrepet markerer et viktig øyeblikk for 1inch og DeFi-sektoren som helhet, noe som fører til økt granskning av verktøy med åpen kildekode og forsterker behovet for strenge sikkerhetsrevisjoner på tvers av plattformer. Fremover kan DeFi-utviklere bli presset til å innføre mer robuste sikkerhetstiltak for å beskytte brukerne sine mot stadig mer sofistikerte cybertrusler.
Vi har tidligere rapportert at Bruce Lee Family Company kunngjorde et strategisk partnerskap med 1inch, en desentralisert finansplattform (DeFi), for å legge til rette for bredere bruk av DeFis teknologi.
