Atac cibernetic 1inch: Hackerii exploatează o vulnerabilitate în Lottie Player
Atac cibernetic 1inch: Hackerii exploatează o vulnerabilitate în Lottie Player
Hackerii au exploatat o vulnerabilitate critică în Lottie Player, o bibliotecă populară de animație web, ducând la un atac al lanțului de aprovizionare care a compromis platforma financiară descentralizată (DeFi) 1inch și alte câteva platforme. Această încălcare subliniază preocupările tot mai mari privind securitatea în ecosistemul DeFi, evidențiind modul în care instrumentele software utilizate pe scară largă pot deveni vectori pentru atacurile cibernetice.
Potrivit Beincrypto, atacatorii au exploatat o vulnerabilitate în playerul Lottie bazat pe JavaScript, care redă animații în timp real pe diverse platforme. Această exploatare a permis atacatorilor să injecteze coduri malițioase direct în interfața utilizatorului 1inch, compromițând securitatea aplicațiilor descentralizate (dApps) ale platformei. Pe măsură ce utilizatorii interacționau cu 1inch, aceștia activau fără să știe scripturi malițioase, expunându-și potențial datele, portofelele și informațiile private în fața hackerilor.
Atenționare pentru utilizatorii 1inch
1inch, un important agregator de schimburi descentralizate (DEX), facilitează utilizatorilor găsirea celor mai bune rate de schimb de jetoane prin obținerea de lichidități de la mai multe platforme. Atacul a stârnit îngrijorare, deoarece pare să facă parte dintr-o tendință mai largă de atacuri ale lanțului de aprovizionare care vizează aplicații DeFi, în care instrumente software utilizate pe scară largă, cum ar fi Lottie Player, sunt utilizate pentru a ocoli protocoalele de securitate tradiționale. Atacurile din lanțul de aprovizionare de această natură sunt deosebit de insidioase, deoarece exploatează dependențele din software și biblioteci pe care utilizatorii și dezvoltatorii le consideră adesea sigure
Loading....
La descoperirea încălcării, 1inch a acționat rapid pentru a reduce pagubele, emițând o declarație pentru a informa utilizatorii cu privire la incident și recomandându-le să își actualizeze setările de acces la portofel și să evite interacțiunea cu elemente potențial compromise de pe platformă până la noi ordine. Echipa de dezvoltare a Lottie Player a fost, de asemenea, avertizată cu privire la vulnerabilitate și se pare că lucrează pentru a o aborda și a preveni atacuri similare în viitor.
Experții în securitate avertizează că acest incident reflectă vulnerabilitatea componentelor software open-source integrate în mod obișnuit în platformele DeFi, care sunt în general considerate fiabile, dar pot adăposti exploatări necunoscute. Având în vedere că în ecosistemul DeFi circulă miliarde de dolari, aceste platforme devin ținte atractive pentru hackeri, care văd oportunități de a se infiltra în sisteme prin intermediul vulnerabilităților terților.
Acest atac marchează un moment important pentru 1inch și pentru sectorul DeFi în ansamblu, determinând o examinare mai atentă a instrumentelor open-source și consolidând necesitatea unor audituri de securitate riguroase pe toate platformele. În viitor, dezvoltatorii DeFi ar putea fi presați să adopte măsuri de securitate mai solide pentru a-și proteja utilizatorii împotriva amenințărilor informatice din ce în ce mai sofisticate.
Am raportat anterior că Bruce Lee Family Company a anunțat un parteneriat strategic cu 1inch, o platformă financiară descentralizată (DeFi), pentru a facilita adoptarea pe scară mai largă a tehnologiei DeFi.
