1inch-Benutzer werden vor jeglichen Interaktionen gewarnt, da die Website gehackt wird

Die Website des dezentralen Börsenaggregators 1inch wurde zusammen mit mehreren anderen Plattformen, die dieselbe Frontend-Bibliothek, Lottie Player, verwenden, gehackt.

Die Website des dezentralen Börsenaggregators 1inch wurde zusammen mit mehreren anderen Plattformen, die dieselbe Frontend-Bibliothek, Lottie Player, verwenden, gehackt.

Der Verstoß wurde entdeckt, nachdem Benutzer nach Interaktionen mit diesen Plattformen verdächtige Aktivitäten auf ihren Wallets gemeldet hatten. Bei der Untersuchung wurde festgestellt, dass schädlicher Code in den Lottie Player eingeschleust wurde, eine weit verbreitete Animationsbibliothek, die von mehreren dApps und Nicht-Krypto-Websites verwendet wird.

Bislang wurden Berichten zufolge keine Benutzer-Wallets kompromittiert. Allerdings werden 1-Zoll-Benutzer vor jeglichen Interaktionen mit der Plattform gewarnt, bis das Problem vollständig behoben ist.

Laut mehreren Beiträgen auf X (ehemals Twitter) sind 1inch und TEN Finance bisher die bestätigten Opfer dieses Angriffs. Die Zahl könnte jedoch viel höher sein, da der Exploit auf Lottie Player-Versionen 2.0.5 und höher abzielte.

Berichten zufolge haben Hacker bösartigen Code in die Front-End-JSON-Dateien von Websites eingeschleust, die diese Versionen verwenden. Dieser Code ermöglicht es den kompromittierten Websites nun, nicht autorisierte Transaktionen durchzuführen, was eine ernsthafte Bedrohung für die Vermögenswerte und Daten der Benutzer darstellt.

Berichten von Blockaid zufolge wurde der Angriff durch eine Kompromittierung des Inhaltsservers von Lottie Player eingeleitet, bei dem ein bösartiges npm-Paket zur Verbreitung geänderten Codes verwendet wurde. Blockaid und andere Sicherheitsfirmen haben die Einschleusung nicht autorisierter Skripte in das Paket bestätigt.

„Legitime Websites (auch Nicht-Krypto-Websites) stellen jetzt bösartige Inhalte bereit, einschließlich Anti-Debug-Umgehungscode.“ @LottieFiles, es sieht so aus, als ob es Angreifern gelungen ist, bösartige Versionen Ihres Pakets zu verbreiten, wobei gerade eine weitere Version hochgeladen wird“, schrieb Blockaid in einem X-Beitrag (ehemals Twitter).

Zum Zeitpunkt des Verfassens dieses Artikels hat 1inch keine offizielle Stellungnahme zu dem Verstoß veröffentlicht. Das Lottie Player-Team hat jedoch bestätigt, dass es die Ursache des Verstoßes identifizieren konnte und daran arbeitet, die betroffenen Versionen zu entfernen.

Benutzern wird dringend empfohlen, die Verbindung von Wallets oder die Interaktion mit betroffenen Plattformen zu vermeiden, bis die Sicherheitsprobleme vollständig behoben sind.

Das obige ist der detaillierte Inhalt von1inch-Benutzer werden vor jeglichen Interaktionen gewarnt, da die Website gehackt wird. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!