1inch cyberaanval: Hackers maken gebruik van kwetsbaarheid in Lottie Player

Hackers hebben misbruik gemaakt van een kritieke kwetsbaarheid in Lottie Player, een populaire webanimatiebibliotheek, wat heeft geleid tot een ketenaanval die het gedecentraliseerde financiële (DeFi) platform 1inch en enkele andere platformen heeft gecompromitteerd. Deze inbreuk onderstreept de groeiende bezorgdheid over de veiligheid in het DeFi-ecosysteem en laat zien hoe veelgebruikte softwaretools vectoren kunnen worden voor cyberaanvallen.
Volgens Beincrypto maakten de aanvallers misbruik van een kwetsbaarheid in de JavaScript-gebaseerde Lottie Player, die animaties in real-time weergeeft op verschillende platforms. Hierdoor konden de aanvallers kwaadaardige code rechtstreeks in de gebruikersinterface van 1inch injecteren, waardoor de beveiliging van de gedecentraliseerde applicaties (dApps) van het platform in gevaar werd gebracht. Tijdens hun interactie met 1inch activeerden gebruikers onbewust schadelijke scripts, waardoor hun gegevens, portemonnees en privé-informatie mogelijk aan de hackers werden blootgesteld.
Waarschuwing voor 1inch-gebruikers
1inch, een toonaangevende DEX-aggregator (decentralized exchange), helpt gebruikers bij het vinden van de beste tokenwisselkoersen door liquiditeit van meerdere platforms te betrekken. De aanval heeft tot bezorgdheid geleid, omdat deze deel lijkt uit te maken van een grotere trend van supply chain-aanvallen gericht op DeFi-toepassingen, waarbij veelgebruikte softwaretools zoals Lottie Player worden gebruikt om traditionele beveiligingsprotocollen te omzeilen. Dergelijke ketenaanvallen zijn bijzonder verraderlijk omdat ze gebruikmaken van afhankelijkheden binnen software en bibliotheken die gebruikers en ontwikkelaars vaak als veilig beschouwen.
Loading...
Na de ontdekking van de inbreuk heeft 1inch snel actie ondernomen om de schade te beperken. Er werd een verklaring uitgegeven om gebruikers te informeren over het incident en hen aan te raden hun toegangsinstellingen voor de portemonnee bij te werken en tot nader order interactie met mogelijk gecompromitteerde elementen op het platform te vermijden. Het ontwikkelingsteam van Lottie Player is ook op de hoogte gebracht van de kwetsbaarheid en werkt er naar verluidt aan om deze aan te pakken en soortgelijke aanvallen in de toekomst te voorkomen.
Beveiligingsexperts waarschuwen dat dit incident de kwetsbaarheid weerspiegelt van open-source softwarecomponenten die vaak zijn geïntegreerd in DeFi-platforms, die over het algemeen als betrouwbaar worden beschouwd maar onbekende exploits kunnen herbergen. Met miljarden dollars die circuleren binnen het DeFi-ecosysteem worden deze platforms een aantrekkelijk doelwit voor hackers die mogelijkheden zien om systemen te infiltreren via kwetsbaarheden van derden.
Deze aanval markeert een belangrijk moment voor 1inch en de DeFi-sector als geheel, wat leidt tot een grotere nauwkeurigheid van open-source tools en de behoefte aan strenge beveiligingsaudits voor alle platforms versterkt. In de toekomst kunnen DeFi-ontwikkelaars onder druk komen te staan om robuustere beveiligingsmaatregelen te nemen om hun gebruikers te beschermen tegen steeds geavanceerdere cyberbedreigingen.
We hebben eerder gemeld dat Bruce Lee Family Company een strategisch partnerschap heeft aangekondigd met 1inch, een platform voor gedecentraliseerde financiering (DeFi), om een bredere toepassing van de technologie van DeFi te vergemakkelijken.