Сайт крупнейшего агрегатора ликвидности 1inch взломали скомпрометировав библиотеку интерфейса, взлом также затронул представителей схожей библиотеки.
Популярный децентрализованный агрегатор ликвидности 1inch был взломан вчера, 30 октября 2024 года. Причиной взлома, специалисты по безопасности указывают библиотеку интерфейса Lottie Player. Как сообщается, сайты и платформы использующие аналогичную библиотеку, также пострадали от атаки злоумышленников. При этом, на момент публикации материала, представители 1inch отметили, что взлом не затронул ни один кошелек.
Взлом произошел из-за вредоносного кода, введенного в Lottie Player, широко используемую библиотеку анимации, используемую несколькими dApps и некрипто-сайтами. На данный момент, как сообщается, не было взломано никаких пользовательских кошельков. Согласно нескольким сообщениям на X (ранее Twitter), 1inch и TEN Finance являются подтвержденными жертвами этой атаки на данный момент. Однако число может быть намного выше, так как эксплойт нацелен на версии Lottie Player 2.0.5 и выше.
Сообщается, что хакеры вводили вредоносный код в интерфейсные JSON-файлы веб-сайтов, использующих эти версии. Этот код теперь позволяет скомпрометированным сайтам выполнять несанкционированные транзакции, создавая серьезную угрозу для активов и данных пользователей. Отчеты от Blockaid указывают на то, что атака была предпроставлена через компромисс сервера контента Lottie Player, где вредоносный пакет npm использовался для распространения измененного кода. Blockaid и другие охранные фирмы подтвердили впрыск несанкционированных скриптов в пакет.
«Законные сайты (не не криптографические) теперь обслуживают вредоносный контент, включая код для уклонения от отладки. @LottieFiles, похоже, что злоумышленникам удалось протолкнуть вредоносные версии вашего пакета, а сейчас загружается другая версия», — написал Блокаид в посте X (ранее Twitter).
На момент написания статьи 1inch не опубликовал никакого официального заявления о нарушении. Тем не менее, команда Lottie Player подтвердила, что они смогли определить причину взлома и работают над удалением затронутых версий. Пользователям строго рекомендуется избегать подключения кошельков или взаимодействия с затронутыми платформами до тех пор, пока проблемы безопасности не будут полностью решены.