1inch подвергся взлому

Веб-сайт децентрализованного приложения 1inch подвергся взлому. То же самое произошло и с многими другими платформами, которые используют open-source библиотеку Lottie Player.

Команда 1inch подтвердила факт взлома фронтенда. Разработчики отметили, что компенсируют все похищенные средства пользователей.

Что произошло

Сообщается, что злоумышленники внедрили вредоносный код в JSON-файлы интерфейса веб-сайтов, работающие на версии Lottie Player 2.0.5 и выше. Этот код позволяет скомпрометированным сайтам выполнять несанкционированные транзакции, что ставит под угрозу безопасность активов и данных пользователей.

По данным Blockaid, сначала хакеры взломали контент-сервер Lottie Player. Для распространения измененного кода они использовали вредоносный NPM-пакет.

NPM-пакет — это библиотека или набор кода, доступный для установки через npm (Node Package Manager) — менеджер пакетов для JavaScript

«Официальные сайты (не крипто — тоже) начали распространять вредоносный контент, включая коды для уклонения от отладки. Кажется, что злоумышленники смогли загрузить вредоносные версии пакета Lottie Player, причем другая версия загружается прямо сейчас», — написали эксперты Blockaid в X (бывш. «Твиттер»).

Специалисты по кибербезопасности отметили, что после распространения вредоносного контента на официальных сайтах различных проектов данные во всплывающих окнах подключения к криптокошельку заменялись адресами хакеров.

Команда Lottie Player заявила, что нашла причину взлома. Тем временем представители 1inch рекомендовали отозвать одобрения ERC-20 с вредоносных адресов через инструмент Revoke.cash. Это необходимо для предотвращения дальнейшего доступа.

О количестве пострадавших и объеме похищенных средств пока информации нет. Команда 1inch заявила, что пострадало только приложение проекта. Криптокошелек и API 1inch не были затронуты. Разработчики подчеркнули, что возместят нанесенный пользователям ущерб.

К моменту написания этого материала проблему решили. Однако тем, кто все еще использует уязвимую библиотеку Lottie Player, нужно обновиться до безопасных версий.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.

Подписывайтесь на новости AIcybernews.com в Twitter и Facebook

Другие новости

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Актуально

Последние новости

Acebeam AB21CP6425: 6400 мА/ч в формате 21700, или как вместить невозможное

Встроенный USB-C и еще больше мощности – новый уровень от Acebeam. Источник: Acebeam ...

Microsoft припиняє випуск планшета Surface Go та ноутбука Surface Laptop Go

За останніми даними, корпорація Microsoft повністю припиняє випуск лінійки своїх найдоступніших пристроїв Surface. Згідно з даними Windows Central, виробництво планшета Surface Go 4 та...

Закупайтесь, пока можно: Sony закрывает PlayStation Store на PS3 и PS Vita

PlayStation 3 и PS Vita. Источник: PlayStation LifeStyle ...

Steam Machine отримує в середньому 2,5% приріст продуктивності в GPU-сценаріях при встановленні другого модуля DDR5

Редакція YouTube-каналу Gamers Nexus провела додаткові тести Steam Machine та з’ясувала, наскільки встановлення другого модуля пам’яті впливає на продуктивність системи. Наразі ігровий комп’ютер постачається...

Карманный ураган: Xiaomi выпустила ручной вентилятор Mijia со 100 уровнями скорости

Умная прохлада: Xiaomi Mijia с бесщеточным двигателем на 10 000 об/мин. Источник: Xiaomi ...