1inch cyberattack: Hackers exploram vulnerabilidade no Lottie Player
1inch cyberattack: Hackers exploram vulnerabilidade no Lottie Player
Hackers exploraram uma vulnerabilidade crítica no Lottie Player, uma popular biblioteca de animação da web, levando a um ataque à cadeia de suprimentos que comprometeu a plataforma financeira descentralizada (DeFi) 1inch e algumas outras plataformas. Essa violação ressalta as preocupações crescentes sobre a segurança no ecossistema DeFi, destacando como as ferramentas de software amplamente utilizadas podem se tornar vetores para ataques cibernéticos.
De acordo com a Beincrypto, os atacantes exploraram uma vulnerabilidade no Lottie Player baseado em JavaScript, que apresenta animações em tempo real em várias plataformas. Essa exploração permitiu que os invasores injetassem código malicioso diretamente na interface do usuário 1inch, comprometendo a segurança dos aplicativos descentralizados da plataforma (dApps). À medida que os utilizadores interagiam com o 1inch, activavam, sem saber, scripts maliciosos, expondo potencialmente os seus dados, carteiras e informações privadas aos hackers.
Aviso aos utilizadores do 1inch
1inch, um agregador líder de troca descentralizada (DEX), facilita aos usuários encontrar as melhores taxas de troca de tokens, obtendo liquidez de várias plataformas. O ataque levantou preocupações, pois parece fazer parte de uma tendência maior de ataques à cadeia de suprimentos visando aplicativos DeFi, onde ferramentas de software amplamente utilizadas, como o Lottie Player, estão sendo aproveitadas para contornar os protocolos de segurança tradicionais. Os ataques à cadeia de abastecimento desta natureza são particularmente insidiosos porque exploram dependências dentro de software e bibliotecas que os utilizadores e os programadores consideram frequentemente seguras.
Loading...
Ao descobrir a violação, a 1inch agiu rapidamente para mitigar os danos, emitindo uma declaração para informar os utilizadores sobre o incidente e recomendando que actualizassem as suas definições de acesso à carteira e evitassem interagir com elementos potencialmente comprometidos na plataforma até novo aviso. A equipa de desenvolvimento do Lottie Player também foi alertada para a vulnerabilidade e está a trabalhar para a resolver e evitar ataques semelhantes no futuro.
Os peritos em segurança alertam para o facto de este incidente refletir a vulnerabilidade dos componentes de software de código aberto habitualmente integrados nas plataformas DeFi, que são geralmente considerados fiáveis, mas que podem conter explorações desconhecidas. Com milhares de milhões de dólares a circular no ecossistema DeFi, estas plataformas estão a tornar-se alvos atractivos para os hackers que vêem oportunidades de se infiltrarem nos sistemas através de vulnerabilidades de terceiros.
Este ataque assinala um momento importante para a 1inch e para o sector DeFi no seu conjunto, levando a um maior escrutínio das ferramentas de código aberto e reforçando a necessidade de auditorias de segurança rigorosas em todas as plataformas. No futuro, os criadores de DeFi poderão ser pressionados a adotar medidas de segurança mais robustas para proteger os seus utilizadores contra ciberameaças cada vez mais sofisticadas.
Informámos anteriormente que a Bruce Lee Family Company anunciou uma parceria estratégica com a 1inch, uma plataforma de finanças descentralizadas (DeFi), para facilitar uma maior adoção da tecnologia DeFi.
