Веб-сайт децентрализованного агрегатора бирж 1Inch был взломан вместе с несколькими другими платформами, которые используют ту же интерфейсную библиотеку, Lottie Player.
Нарушение произошло из-за внедрения вредоносного кода в Lottie Player, широко используемую анимационную библиотеку, используемую несколькими децентрализованными приложениями и некриптовалютными веб-сайтами. На данный момент кошельки пользователей не были скомпрометированы.
Пользователей 1inch предостерегают от любых взаимодействий
Согласно нескольким сообщениям на X (ранее Twitter), 1Inch и TEN Finance на данный момент являются подтвержденными жертвами этой атаки. Однако их число может быть гораздо выше, поскольку эксплойт был нацелен на версию Lottie Player 2.0.5 и выше.
Сообщается, что хакеры внедрили вредоносный код во внешние файлы JSON веб-сайтов, использующих эти версии. Теперь этот код позволяет взломанным сайтам выполнять несанкционированные транзакции, создавая серьезную угрозу активам и данным пользователей.
В отчетах Blockaid указывается, что атака была осуществлена путем компрометации контент-сервера Lottie Player, где для распространения измененного кода использовался вредоносный пакет npm. Blockaid и другие охранные компании подтвердили наличие в пакете несанкционированных скриптов.
«Законные сайты (в том числе не криптографические) теперь обслуживают вредоносный контент, включая код обхода отладки. @LottieFiles, похоже, злоумышленникам удалось распространить вредоносные версии вашего пакета, и сейчас загружается еще одна версия», — написал Blockaid в сообщении X (ранее Twitter).
На момент написания 1inch не опубликовала официального заявления по поводу нарушения. Однако команда Lottie Player подтвердила, что им удалось определить причину нарушения и работают над удалением затронутых версий.
Пользователям строго рекомендуется избегать подключения кошельков или взаимодействия с затронутыми платформами до тех пор, пока проблемы безопасности не будут полностью решены.
Сообщение сообщества на канале 1Inch Discord
Крипто-хаки продолжают расти
Нарушения безопасности являются самой серьезной проблемой криптоиндустрии, и вредоносная деятельность продолжает расти с каждым годом.
Совсем недавно хакеры, как сообщается, украли у правительства США криптовалют на сумму 20 миллионов долларов. Эти средства также были частью 3,6 миллиарда долларов, которые федералы конфисковали у хакеров Bitfinex.
Блокчейн-кредитор Radiant Capital пострадал от одного из крупнейших взломов в этом году, потеряв более 50 миллионов долларов. Хакеры получили контроль над закрытыми ключами фирмы и быстро уничтожили эти активы.
Однако расследование и судебное преследование этих преступлений также активизировались. FBT недавно арестовал хакера аккаунта SEC X (ранее Twitter). Обвиняемым является 25-летний мужчина из Алабамы по имени Эрик Каунсил-младший.
Ранее в этом году Совет якобы взломал учетную запись X SEC и опубликовал ложные новости об одобрении биткойн-ETF, что существенно повлияло на рынок. Тем не менее, федералы полагают, что Совет не был мозгом этой операции, и они пытаются заключить с ним сделку о признании вины.
В 2024 году объем крипто-взломов превысил 2,1 миллиарда долларов, причем больше всего пострадали платформы CeFi.
Вознаграждение до $580 за регистрацию на Bybit!
