Хакеры взломали децентрализованное приложение 1inch

Веб-сайт децентрализованного приложения 1inch подвергся взлому. То же самое произошло и с многими другими платформами, которые используют open-source библиотеку Lottie Player

Команда 1inch подтвердила факт взлома фронтенда. Разработчики отметили, что компенсируют все похищенные средства пользователей.

Хакеры взломали децентрализованное приложение 1inch

Подписывайся на мой тг канал, пиши кодовое слово, которое ты найдёшь в конце статьи и я отправлю тебе список из 20+ монет, которые могут принести хорошую прибыль уже к концу 2024 года 👇🏻

Что произошло?

Сообщается, что злоумышленники внедрили вредоносный код в JSON-файлы интерфейса веб-сайтов, работающие на версии Lottie Player 2.0.5 и выше. Этот код позволяет скомпрометированным сайтам выполнять несанкционированные транзакции, что ставит под угрозу безопасность активов и данных пользователей.

По данным Blockaid, сначала хакеры взломали контент-сервер Lottie Player. Для распространения измененного кода они использовали вредоносный NPM-пакет.

NPM-пакет — это библиотека или набор кода, доступный для установки через npm (Node Package Manager) — менеджер пакетов для JavaScript

«Официальные сайты (не крипто — тоже) начали распространять вредоносный контент, включая коды для уклонения от отладки. Кажется, что злоумышленники смогли загрузить вредоносные версии пакета Lottie Player, причем другая версия загружается прямо сейчас», — написали эксперты Blockaid в X (бывш. «Твиттер»).

Специалисты по кибербезопасности отметили, что после распространения вредоносного контента на официальных сайтах различных проектов данные во всплывающих окнах подключения к криптокошельку заменялись адресами хакеров.

Команда Lottie Player заявила, что нашла причину взлома. Тем временем представители 1inch рекомендовали отозвать одобрения ERC-20 с вредоносных адресов через инструмент Revoke.cash. Это необходимо для предотвращения дальнейшего доступа.

О количестве пострадавших и объеме похищенных средств информации пока нет. Команда 1inch заявила, что пострадало только приложение проекта. Криптокошелек и API 1inch не были затронуты. Разработчики подчеркнули, что возместят нанесенный пользователям ущерб.

К моменту написания этого материала проблему решили. Однако тем, кто все еще использует уязвимую библиотеку Lottie Player, нужно обновиться до безопасных версий.

Чтобы получить список из 20+ перспективных монет на 2024-2025 года нужно:

1. Перейти в мой тг канал по кнопке ниже 👇🏻

2. Подписаться на него

3. Написать в наш саппорт LIGHT CASH SUPP кодовое слово "МЕМ"

После выполнения условий я отправлю тебе список в личные сообщения. Это хорошая возможность зайти в рынок, пока он ещё на низах🚀

Начать дискуссию