31.10.2024
Mirjan Hipolito
Expert på kryptovaluta och aktier
31.10.2024

1inch cyberattack: Hackare utnyttjar sårbarhet i Lottie Player

1inch cyberattack: Hackare utnyttjar sårbarhet i Lottie Player 1inch cyberattack: Hackare utnyttjar sårbarhet i Lottie Player

Hackare har utnyttjat en kritisk sårbarhet i Lottie Player, ett populärt webbanimationsbibliotek, vilket ledde till en attack i leverantörskedjan som komprometterade den decentraliserade finansplattformen (DeFi) 1inch och vissa andra plattformar. Detta intrång understryker växande oro över säkerheten i DeFi-ekosystemet och belyser hur allmänt använda programvaruverktyg kan bli vektorer för cyberattacker.

Enligt Beincrypto utnyttjade angriparna en sårbarhet i den JavaScript-baserade Lottie Player, som återger animationer i realtid på olika plattformar. Detta utnyttjande gjorde det möjligt för angriparna att injicera skadlig kod direkt i 1inchs användargränssnitt, vilket äventyrar säkerheten för plattformens decentraliserade applikationer (dApps). När användare interagerade med 1inch aktiverade de omedvetet skadliga skript, vilket potentiellt exponerade deras data, plånböcker och privat information för hackarna.

Varning till 1inch-användare

1inch, en ledande decentraliserad utbytesaggregator (DEX), underlättar för användare att hitta de bästa token-växelkurserna genom att skaffa likviditet från flera plattformar. Attacken har väckt oro, eftersom den verkar vara en del av en större trend av leveranskedjeattacker riktade mot DeFi-applikationer, där allmänt använda programvaruverktyg som Lottie Player utnyttjas för att kringgå traditionella säkerhetsprotokoll. Leverantörskedjeattacker av denna typ är särskilt lömska eftersom de utnyttjar beroenden inom programvara och bibliotek som användare och utvecklare ofta anser vara säkra.

Efter att ha upptäckt överträdelsen agerade 1inch snabbt för att mildra skadan och utfärdade ett uttalande för att informera användarna om händelsen och rekommenderade att de uppdaterar sina plånboksåtkomstinställningar och undviker att interagera med potentiellt komprometterade element på plattformen tills vidare. Lottie Player's utvecklingsteam har också varnats för sårbarheten och arbetar enligt uppgift för att ta itu med den och förhindra liknande attacker i framtiden.

Säkerhetsexperter varnar för att denna incident återspeglar sårbarheten hos programvarukomponenter med öppen källkod som vanligtvis är integrerade i DeFi-plattformar, som i allmänhet anses vara tillförlitliga men som kan innehålla okända exploateringar. Med miljarder dollar som cirkulerar inom DeFi-ekosystemet blir dessa plattformar attraktiva mål för hackare som ser möjligheter att infiltrera system genom sårbarheter från tredje part.

Denna attack markerar ett viktigt ögonblick för 1inch och DeFi-sektorn som helhet, vilket leder till ökad granskning av verktyg med öppen källkod och förstärker behovet av rigorösa säkerhetsrevisioner över plattformar. Framöver kan DeFi-utvecklare utsättas för tryck att anta mer robusta säkerhetsåtgärder för att skydda sina användare mot alltmer sofistikerade cyberhot.

Vi har tidigare rapporterat att Bruce Lee Family Company tillkännagav ett strategiskt partnerskap med 1inch, en decentraliserad finansplattform (DeFi), för att underlätta en bredare användning av DeFis teknik.

Detta material kan innehålla åsikter från tredje part, utgör inte finansiell rådgivning och kan innehålla sponsrat innehåll.