Кибератака на 1inch: Хакеры используют уязвимость в Lottie Player
Кибератака на 1inch: Хакеры используют уязвимость в Lottie Player
Хакеры воспользовались критической уязвимостью в Lottie Player, популярной библиотеке веб-анимации, что привело к атаке на цепочку поставок, скомпрометировавшей децентрализованную финансовую (DeFi) платформу 1inch и некоторые другие платформы. Это нарушение подчеркивает растущую обеспокоенность по поводу безопасности в экосистеме DeFi, демонстрируя, как широко используемые программные инструменты могут стать векторами для кибератак.
По данным Beincrypto, злоумышленники использовали уязвимость в Lottie Player на основе JavaScript, который отображает анимацию в режиме реального времени на различных платформах. Эта уязвимость позволила злоумышленникам внедрить вредоносный код непосредственно в пользовательский интерфейс 1inch, что поставило под угрозу безопасность децентрализованных приложений (dApps) платформы. При взаимодействии с 1inch пользователи неосознанно активировали вредоносные скрипты, что могло привести к передаче хакерам их данных, кошельков и приватной информации.
Предостережение для пользователей 1inch
1inch, ведущий агрегатор децентрализованных бирж (DEX), помогает пользователям находить лучшие курсы обмена токенов, собирая ликвидность с различных платформ. Атака вызвала беспокойство, так как она является частью более широкой тенденции атак на цепочки поставок, направленных на приложения DeFi, где широко используемые программные инструменты, такие как Lottie Player, используются для обхода традиционных протоколов безопасности. Атаки на цепочки поставок такого рода особенно коварны, поскольку они используют зависимости внутри программного обеспечения и библиотек, которые пользователи и разработчики часто считают безопасными.
Loading...
Обнаружив взлом, компания 1inch оперативно предприняла меры по снижению ущерба, выпустив заявление, в котором проинформировала пользователей об инциденте и рекомендовала им обновить настройки доступа к кошельку и избегать взаимодействия с потенциально скомпрометированными элементами на платформе до дальнейшего уведомления. Команда разработчиков Lottie Player также была предупреждена об уязвимости и, как сообщается, работает над ее устранением и предотвращением подобных атак в будущем.
Эксперты по безопасности предупреждают, что этот инцидент отражает уязвимость компонентов программного обеспечения с открытым исходным кодом, обычно интегрированных в платформы DeFi, которые обычно считаются надежными, но могут таить в себе неизвестные эксплойты. Поскольку в экосистеме DeFi циркулируют миллиарды долларов, эти платформы становятся привлекательными целями для хакеров, которые видят возможность проникнуть в системы через уязвимости сторонних разработчиков.
Эта атака знаменует собой важный момент для 1inch и сектора DeFi в целом, побуждая к более тщательному изучению инструментов с открытым исходным кодом и усиливая необходимость тщательного аудита безопасности всех платформ. В будущем разработчики DeFi могут столкнуться с необходимостью принятия более надежных мер безопасности, чтобы защитить своих пользователей от все более изощренных киберугроз.
Ранее мы сообщали, что компания Bruce Lee Family Company объявила о стратегическом партнерстве с 1inch, платформой децентрализованных финансов (DeFi), чтобы способствовать более широкому внедрению технологии DeFi.
