Les utilisateurs de 1inch sont mis en garde contre toute interaction en cas de violation de leur site Web

Le site Web de l'agrégateur d'échange décentralisé 1inch a été piraté ainsi que plusieurs autres plates-formes qui utilisent la même bibliothèque frontale, Lottie Player.

Le site Web de l'agrégateur d'échange décentralisé 1inch a été piraté ainsi que plusieurs autres plates-formes qui utilisent la même bibliothèque frontale, Lottie Player.

La faille a été découverte après que des utilisateurs ont signalé une activité suspecte sur leur portefeuille suite à des interactions avec ces plateformes. Après enquête, il a été découvert qu'un code malveillant avait été injecté dans Lottie Player, une bibliothèque d'animation largement utilisée par plusieurs dApps et sites Web non cryptographiques.

Pour l’instant, aucun portefeuille d’utilisateur n’aurait été compromis. Cependant, les utilisateurs de 1inch sont mis en garde contre toute interaction avec la plateforme jusqu'à ce que le problème soit complètement résolu.

Selon plusieurs publications sur X (anciennement Twitter), 1inch et TEN Finance sont jusqu'à présent les victimes confirmées de cette attaque. Cependant, le nombre pourrait être beaucoup plus élevé, car l'exploit ciblait les versions 2.0.5 et supérieures de Lottie Player.

Des pirates auraient injecté du code malveillant dans les fichiers JSON front-end des sites Web utilisant ces versions. Ce code permet désormais aux sites compromis d’effectuer des transactions non autorisées, ce qui constitue une menace grave pour les actifs et les données des utilisateurs.

Les rapports de Blockaid indiquent que l'attaque a été introduite via une compromission du serveur de contenu de Lottie Player, où un package npm malveillant a été utilisé pour distribuer du code modifié. Blockaid et d'autres sociétés de sécurité ont confirmé l'injection de scripts non autorisés dans le package.

« Des sites légitimes (non cryptographiques également) diffusent désormais du contenu malveillant, notamment du code d'évasion anti-débogage. @LottieFiles, il semble que les attaquants aient réussi à diffuser des versions malveillantes de votre package, avec une autre version en cours de téléchargement maintenant », a écrit Blockaid dans un message X (anciennement Twitter).

Au moment de la rédaction de cet article, 1inch n’a publié aucune déclaration officielle sur la violation. Cependant, l'équipe de Lottie Player a confirmé avoir été en mesure d'identifier la cause de la violation et travaille à la suppression des versions concernées.

Il est strictement conseillé aux utilisateurs d'éviter de connecter des portefeuilles ou d'interagir avec les plates-formes concernées jusqu'à ce que les problèmes de sécurité soient complètement résolus.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!