💬 Интерфейс 1Inch скомпрометирован в результате широкомасштабной атаки на цепочку поставок

Интерфейс 1Inch скомпрометирован в результате широкомасштабной атаки на цепочку поставок

Сайт децентрализованного агрегатора обмена 1Inch подвергся взлому, как и несколько других платформ, использующих ту же библиотеку интерфейса Lottie Player.

Нарушение произошло из-за вредоносного кода, внедренного в Lottie Player, широко используемую библиотеку анимации, используемую несколькими dApps и некриптографическими веб-сайтами. На данный момент ни один из кошельков пользователей не был скомпрометирован.

Пользователям 1inch предостерегают от любых взаимодействий

Согласно нескольким сообщениям на X (ранее Twitter), 1Inch и TEN Finance являются подтвержденными жертвами этой атаки на данный момент. Однако число может быть намного больше, поскольку эксплойт был нацелен на Lottie Player версий 2.0.5 и выше.

Сообщается, что хакеры внедрили вредоносный код в JSON-файлы front-end веб-сайтов, использующих эти версии. Этот код теперь позволяет скомпрометированным сайтам выполнять несанкционированные транзакции, что представляет серьезную угрозу для активов и данных пользователей.

Отчеты Blockaid указывают, что атака была осуществлена ​​посредством компрометации сервера контента Lottie Player, где вредоносный пакет npm использовался для распространения измененного кода. Blockaid и другие компании по безопасности подтвердили внедрение несанкционированных скриптов в пакет.

«Легальные сайты (в том числе не связанные с криптовалютой) теперь предоставляют вредоносный контент, включая код для обхода отладки. @LottieFiles, похоже, злоумышленникам удалось внедрить вредоносные версии вашего пакета, и сейчас загружается еще одна версия», — написал Blockaid в сообщении X (ранее Twitter).

«Легальные сайты (в том числе не связанные с криптовалютой) теперь предоставляют вредоносный контент, включая код для обхода отладки. @LottieFiles, похоже, злоумышленникам удалось внедрить вредоносные версии вашего пакета, и сейчас загружается еще одна версия», — написал Blockaid в сообщении X (ранее Twitter).

На момент написания статьи 1inch не опубликовала официального заявления по поводу нарушения. Однако команда Lottie Player подтвердила, что им удалось определить причину нарушения и они работают над удалением затронутых версий.

Пользователям настоятельно рекомендуется избегать подключения кошельков или взаимодействия с затронутыми платформами до тех пор, пока проблемы безопасности не будут полностью устранены.

Взломы криптовалют продолжают расти

Нарушения безопасности стали самой серьезной проблемой криптоиндустрии, и количество вредоносных действий продолжает расти с каждым годом.

Совсем недавно хакеры, как сообщается, украли криптовалюты на сумму $20 млн у правительства США. Эти средства также были частью $3,6 млрд, которые федералы изъяли у хакеров Bitfinex.

Блокчейн-кредитор Radiant Capital пострадал от одного из крупнейших взломов этого года, потеряв более $50 млн. Хакеры получили контроль над закрытыми ключами фирмы и быстро опустошили ее активы.

Однако расследование и судебное преследование этих преступлений также усилились. Недавно FBT арестовал хакера аккаунта SEC X (ранее Twitter). Обвиняемым является 25-летний житель Алабамы по имени Эрик Каунсил-младший.

Ранее в этом году Совет якобы взломал учетную запись X SEC и опубликовал ложные новости об одобрении биткоин-ETF, что существенно повлияло на рынок. Тем не менее, федералы считают, что Совет не был мозгом этой операции, и они пытаются договориться с ним о сделке о признании вины.

На данный момент в 2024 году объем хакерских атак на криптовалюты превысил 2,1 млрд долларов США, при этом наибольший ущерб пришелся на платформы CeFi.