Bitget App
Торгуйте разумнее
Купить криптоРынкиТорговляФьючерсыКопитрейдингБотыEarn
Хакеры взломали децентрализованное приложение 1inch

Хакеры взломали децентрализованное приложение 1inch

Beincrypto2024/10/31 13:56
Автор:Beincrypto

Веб-сайт децентрализованного приложения 1inch подвергся взлому. То же самое произошло и с многими другими платформами, которые используют open-source библиотеку Lottie Player

Команда 1inch подтвердила факт взлома фронтенда. Разработчики отметили, что компенсируют все похищенные средства пользователей.

Как купить биткоин с карты за рубли  — редакция BeInCrypto поделилась лучшими способами.

Что произошло

Сообщается, что злоумышленники внедрили вредоносный код в JSON-файлы интерфейса веб-сайтов, работающие на версии Lottie Player 2.0.5 и выше. Этот код позволяет скомпрометированным сайтам выполнять несанкционированные транзакции, что ставит под угрозу безопасность активов и данных пользователей.

По данным Blockaid , сначала хакеры взломали контент-сервер Lottie Player. Для распространения измененного кода они использовали вредоносный NPM-пакет.

NPM-пакет — это библиотека или набор кода, доступный для установки через npm (Node Package Manager) — менеджер пакетов для JavaScript

Читайте также: Что такое крипто скам — мошеннические схемы и способы защиты

«Официальные сайты (не крипто — тоже) начали распространять вредоносный контент, включая коды для уклонения от отладки. Кажется, что злоумышленники смогли загрузить вредоносные версии пакета Lottie Player, причем другая версия загружается прямо сейчас», — написали эксперты Blockaid в X (бывш. «Твиттер»).

Специалисты по кибербезопасности отметили , что после распространения вредоносного контента на официальных сайтах различных проектов данные во всплывающих окнах подключения к криптокошельку заменялись адресами хакеров.

Команда Lottie Player заявила , что нашла причину взлома. Тем временем представители 1inch рекомендовали отозвать одобрения ERC-20 с вредоносных адресов через инструмент Revoke.cash. Это необходимо для предотвращения дальнейшего доступа.

О количестве пострадавших и объеме похищенных средств информации пока нет. Команда 1inch заявила, что пострадало только приложение проекта. Криптокошелек и API 1inch не были затронуты. Разработчики подчеркнули, что возместят нанесенный пользователям ущерб.

К моменту написания этого материала проблему решили. Однако тем, кто все еще использует уязвимую библиотеку Lottie Player, нужно обновиться до безопасных версий.

Хотите стать частью большого и дружного сообщества BIC? Тогда  подписывайтесь на нашу группу в «Телеграме»  — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.

0

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.
APR до 12%. Аирдропы новых токенов.
Внести!

Вам также может понравиться

Биткойн приближается к историческому максимуму, отмечая свое сладкое 16-летие

Краткий обзор В четверг исполнилось шестнадцать лет с момента публикации белой книги Bitcoin. Недавно Bitcoin превысил отметку в $70,000 впервые за более чем семь месяцев и может приблизиться к рекордному максимуму выше $73,000.

The Block2024/10/31 16:01

Стартап по масштабированию инфраструктуры Ethereum Spire Labs привлек $7 миллионов в рамках начального финансирования

Краткий обзор: Spire Labs привлекла $7 миллионов в рамках раунда начального финансирования для разработки "Based Stack". Based Stack нацелен на помощь разработчикам в развертывании цепочек, специфичных для приложений (appchains), в качестве сетей второго уровня Ethereum.

The Block2024/10/31 16:01

Исследование: Off The Grid захватывает мир игр

Краткий обзор Off The Grid — это прорывная блокчейн-игра, созданная в экосистеме Avalanche. Основной игровой процесс Off The Grid включает в себя сражения между игроками, а также сбор внутриигровых предметов в форме NFT. Игра стала самой популярной бесплатной для скачивания игрой в магазине Epic Games всего через три дня после выхода в ранний доступ.

The Block2024/10/31 16:01

Солнечный проект на базе Ethereum Glow привлек $30 миллионов в раунде финансирования под руководством Framework Ventures и USV

Краткий обзор: Glow Labs, проект на базе Ethereum в сфере солнечной энергетики, объявил о привлечении $30 миллионов в раунде финансирования, возглавляемом Framework Ventures и Union Square Ventures. Компания обеспечила $6,5 миллиона для поддержки операций Glow, а также $23,5 миллиона для расширения солнечных ферм в Индии.

The Block2024/10/31 16:01