Trusted

Breaking 1inch Frontend komprometterad i omfattande attack mot leveranskedjan

2 mins
Translated Mohammad Shahid

I korthet

  • 1Inch, TEN Finance och andra drabbade av en leveranskedjeattack på grund av ett komprometterat frontend-bibliotek för Lottie Player.
  • Injicerad skadlig kod möjliggör obehöriga transaktioner och utgör risker för användarnas pengar och personuppgifter.
  • Användare rekommenderas att undvika alla interaktioner med webbplatserna; Lottie Player-teamet arbetar på en lösning.

Decentraliserade börsaggregatorn 1inchs webbplats har blivit hackad tillsammans med flera andra plattformar som använder samma frontend-bibliotek, Lottie Player.

Hackningen orsakades av skadlig kod som injicerades i Lottie Player, ett animationsbibliotek som används flitigt av flera dApps och icke-krypto-webbplatser. Hittills har inga användarplånböcker rapporterats vara komprometterade.

1inch-användare varnas för alla interaktioner

Enligt flera inlägg på X (tidigare Twitter), är 1inch och TEN Finance de bekräftade offren för denna attack så här långt. Antalet drabbade kan dock vara mycket högre, eftersom exploateringen riktade sig mot Lottie Player versioner 2.0.5 och högre.

Hackare har rapporterat injicerat skadlig kod i frontend-JSON-filerna på webbplatser som använder dessa versioner. Denna kod gör nu att de komprometterade webbplatserna kan utföra obehöriga transaktioner, vilket utgör ett allvarligt hot mot användarnas tillgångar och data.

Läs mer: 9 tips för säkerhet i krypto-plånböcker för att skydda dina tillgångar

Rapporter från Blockaid tyder på att attacken introducerades genom ett kompromiss av Lottie Players innehållsserver, där ett skadligt npm-paket användes för att distribuera ändrad kod. Blockaid och andra säkerhetsföretag har bekräftat injektionen av obehöriga skript inom paketet.

“Legitima webbplatser (även icke-krypto) serverar nu skadligt innehåll, inklusive kod för att undvika felsökning. @LottieFiles, det verkar som att angripare har lyckats trycka upp skadliga versioner av ditt paket, med en annan version som laddas upp nu,” skrev Blockaid i ett inlägg på X (tidigare Twitter) post.

I skrivande stund har 1inch inte släppt något officiellt uttalande om intrånget. Dock har Lottie Player-teamet bekräftat att de har identifierat orsaken till intrånget och arbetar på att ta bort de drabbade versionerna.

Användare uppmanas strikt att undvika att ansluta plånböcker eller interagera med drabbade plattformar tills säkerhetsproblemen är helt åtgärdade.

1inch hack
Inlägg i 1inchs Discord-kanal

Kryptoattacker fortsätter att eskalera 

Säkerhetsbrott har varit det mest plågsamma problemet inom kryptoindustrin, och skadliga aktiviteter fortsätter att öka varje år.

Nyligen rapporterades det att hackare stal kryptovalutor till ett värde av 20 miljoner USD från den amerikanska regeringen. Dessa medel var också en del av de 3,6 miljarder USD som myndigheterna beslagtog från Bitfinex-hackarna.

Blockchain-långivaren Radiant Capital drabbades av ett av årets största hack, där mer än 50 miljoner USD förlorades. Hackarna fick kontroll över företagets privata nycklar och tömde snabbt dessa tillgångar.

Läs mer: Krypto-bedrägerier på sociala medier – Så håller du dig säker

Utredningen och åtal av dessa brott har också intensifierats. FBT grep nyligen hackaren bakom SEC:s X-konto (tidigare Twitter). Den anklagade är en 25-årig man från Alabama vid namn Eric Council Jr.

Tidigare i år hackade Council påstått SEC:s X-konto och postade falska nyheter om godkännanden av Bitcoin ETF, vilket påverkade marknaden avsevärt. Ändå tror myndigheterna att Council inte var hjärnan bakom denna operation och de försöker förhandla fram en uppgörelse med honom.

Hittills har kryptohack överstigit 2,1 miljarder USD under 2024, där CeFi-plattformar drabbats hårdast.

Disclaimer

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.