1inch siber saldırı: Hackerlar Lottie Player'daki güvenlik açığından yararlandı
1inch siber saldırı: Hackerlar Lottie Player'daki güvenlik açığından yararlandı
Bilgisayar korsanları, popüler bir web animasyon kütüphanesi olan Lottie Player'daki kritik bir güvenlik açığından yararlanarak, merkezi olmayan finans (DeFi) platformu 1inch ve diğer bazı platformları tehlikeye atan bir tedarik zinciri saldırısına yol açtı. Bu ihlal, DeFi ekosisteminde güvenlikle ilgili artan endişelerin altını çiziyor ve yaygın olarak kullanılan yazılım araçlarının siber saldırılar için nasıl vektör haline gelebileceğini vurguluyor.
Beincrypto'ya göre saldırganlar, animasyonları çeşitli platformlarda gerçek zamanlı olarak işleyen JavaScript tabanlı Lottie Player'daki bir güvenlik açığından yararlandı. Bu açık, saldırganların doğrudan 1inch kullanıcı arayüzüne kötü amaçlı kod enjekte etmelerine olanak tanıyarak platformun merkezi olmayan uygulamalarının (dApps) güvenliğini tehlikeye attı. Kullanıcılar 1inch ile etkileşime geçtikçe, farkında olmadan kötü amaçlı komut dosyalarını etkinleştirdiler ve potansiyel olarak verilerini, cüzdanlarını ve özel bilgilerini bilgisayar korsanlarına ifşa ettiler.
1inch kullanıcılarına uyarı
Önde gelen bir merkeziyetsiz borsa (DEX) toplayıcısı olan 1inch, birden fazla platformdan likidite sağlayarak kullanıcıların en iyi token değişim oranlarını bulmasını kolaylaştırıyor. Saldırı, geleneksel güvenlik protokollerini atlamak için Lottie Player gibi yaygın olarak kullanılan yazılım araçlarının kullanıldığı DeFi uygulamalarını hedef alan daha büyük bir tedarik zinciri saldırıları eğiliminin bir parçası gibi göründüğü için endişeleri artırdı. Bu tür tedarik zinciri saldırıları, kullanıcıların ve geliştiricilerin genellikle güvenli olduğunu düşündükleri yazılım ve kütüphanelerdeki bağımlılıklardan yararlandıkları için özellikle sinsidir.
Loading...
İhlalin fark edilmesinin ardından 1inch, zararı azaltmak için hızla harekete geçerek kullanıcıları olay hakkında bilgilendiren bir açıklama yayınladı ve cüzdan erişim ayarlarını güncellemelerini ve bir sonraki duyuruya kadar platformdaki potansiyel olarak tehlikeye atılmış unsurlarla etkileşime girmekten kaçınmalarını tavsiye etti. Lottie Player'ın geliştirme ekibi de güvenlik açığı konusunda uyarıldı ve bildirildiğine göre bu açığı gidermek ve gelecekte benzer saldırıları önlemek için çalışıyor.
Güvenlik uzmanları bu olayın, genellikle güvenilir olarak kabul edilen ancak bilinmeyen açıkları barındırabilen DeFi platformlarına yaygın olarak entegre edilen açık kaynaklı yazılım bileşenlerinin güvenlik açığını yansıttığı konusunda uyarıyor. DeFi ekosisteminde dolaşan milyarlarca dolar ile bu platformlar, üçüncü taraf güvenlik açıkları aracılığıyla sistemlere sızma fırsatları gören bilgisayar korsanları için cazip hedefler haline geliyor.
Bu saldırı, 1inch ve bir bütün olarak DeFi sektörü için önemli bir ana işaret ediyor ve açık kaynaklı araçların daha fazla incelenmesine yol açarak platformlar genelinde titiz güvenlik denetimlerine duyulan ihtiyacı güçlendiriyor. İleride DeFi geliştiricileri, kullanıcılarını giderek daha sofistike hale gelen siber tehditlere karşı korumak için daha sağlam güvenlik önlemleri benimseme baskısıyla karşı karşıya kalabilir.
Daha önce Bruce Lee Family Company'nin, DeFi teknolojisinin daha geniş çapta benimsenmesini kolaylaştırmak için merkezi olmayan bir finans (DeFi) platformu olan 1inch ile stratejik bir ortaklık duyurduğunu bildirmiştik.
