1inch подвергся взлому

Веб-сайт децентрализованного приложения 1inch подвергся взлому. То же самое произошло и с многими другими платформами, которые используют open-source библиотеку Lottie Player.

Команда 1inch подтвердила факт взлома фронтенда. Разработчики отметили, что компенсируют все похищенные средства пользователей.

Что произошло

Сообщается, что злоумышленники внедрили вредоносный код в JSON-файлы интерфейса веб-сайтов, работающие на версии Lottie Player 2.0.5 и выше. Этот код позволяет скомпрометированным сайтам выполнять несанкционированные транзакции, что ставит под угрозу безопасность активов и данных пользователей.

По данным Blockaid, сначала хакеры взломали контент-сервер Lottie Player. Для распространения измененного кода они использовали вредоносный NPM-пакет.

NPM-пакет — это библиотека или набор кода, доступный для установки через npm (Node Package Manager) — менеджер пакетов для JavaScript

«Официальные сайты (не крипто — тоже) начали распространять вредоносный контент, включая коды для уклонения от отладки. Кажется, что злоумышленники смогли загрузить вредоносные версии пакета Lottie Player, причем другая версия загружается прямо сейчас», — написали эксперты Blockaid в X (бывш. «Твиттер»).

Специалисты по кибербезопасности отметили, что после распространения вредоносного контента на официальных сайтах различных проектов данные во всплывающих окнах подключения к криптокошельку заменялись адресами хакеров.

Команда Lottie Player заявила, что нашла причину взлома. Тем временем представители 1inch рекомендовали отозвать одобрения ERC-20 с вредоносных адресов через инструмент Revoke.cash. Это необходимо для предотвращения дальнейшего доступа.

О количестве пострадавших и объеме похищенных средств пока информации нет. Команда 1inch заявила, что пострадало только приложение проекта. Криптокошелек и API 1inch не были затронуты. Разработчики подчеркнули, что возместят нанесенный пользователям ущерб.

К моменту написания этого материала проблему решили. Однако тем, кто все еще использует уязвимую библиотеку Lottie Player, нужно обновиться до безопасных версий.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.

Подписывайтесь на новости AIcybernews.com в Twitter и Facebook

Другие новости

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Актуально

Последние новости

Microsoft припиняє випуск планшета Surface Go та ноутбука Surface Laptop Go

За останніми даними, корпорація Microsoft повністю припиняє випуск лінійки своїх найдоступніших пристроїв Surface. Згідно з даними Windows Central, виробництво планшета Surface Go 4 та...

Закупайтесь, пока можно: Sony закрывает PlayStation Store на PS3 и PS Vita

PlayStation 3 и PS Vita. Источник: PlayStation LifeStyle ...

Steam Machine отримує в середньому 2,5% приріст продуктивності в GPU-сценаріях при встановленні другого модуля DDR5

Редакція YouTube-каналу Gamers Nexus провела додаткові тести Steam Machine та з’ясувала, наскільки встановлення другого модуля пам’яті впливає на продуктивність системи. Наразі ігровий комп’ютер постачається...

Карманный ураган: Xiaomi выпустила ручной вентилятор Mijia со 100 уровнями скорости

Умная прохлада: Xiaomi Mijia с бесщеточным двигателем на 10 000 об/мин. Источник: Xiaomi ...

Офіційно: з січня 2028 року Sony припинить випуск дисків для всіх нових ігор на PlayStation

Компанія Sony Interactive Entertainment офіційно підтвердила, що з січня 2028 року припинить випуск фізичних копій усіх нових ігор, що виходять на консолях PlayStation. Після...