Forklog
2024-10-31 08:00:20

В 1inch прокомментировали взлом приложения и анонсировали возврат средств

30 октября пользователи децентрализованного приложения 1inch столкнулись с вредоносным запросом на подключение и подпись кошелька, что позволило злоумышленникам похитить активы. Инцидент подтвердили представители проекта. On Oct 30, 9:12 PM - 11:22 PM CET, 1inch dApp users may have encountered a malicious wallet connect and signature request.This signature allows an attacker to drain user's funds.Only the 1inch web dApp was affected; the 1inch Wallet, API, and protocols were never compromised.— 1inch (@1inch) October 31, 2024 По их словам, пострадал только 1inch dapp — 1inch Wallet, API и протоколы не были скомпрометированы. Команда гарантировала возврат похищенных средств.  Всем затронутым пользователям рекомендовано отозвать одобрения ERC-20 с вредоносных адресов с помощью инструмента Revoke.cash, чтобы предотвратить дальнейший доступ. Число пострадавших и объем похищенных средств не сообщается. Причиной взлома стала атака на цепочку поставок в популярной библиотеке анимации пользовательского интерфейса Lottie Player. Конечной целью были сайты крупных криптовалютных проектов.  По словам специалистов по кибербезопасности, компрометация привела к тому, что данные во всплывающих окнах подключения к Web3-кошельку на легитимных сайтах автоматически заменялись адресом злоумышленников. TLDR: Massive Supply Chain attack had been happening on the highly popular JS Library lottie-player since ~2 hours ago that populates attackers Web3 wallet connection pop-up on legitimate websites.I'll write here what we know, what can be done and how to detect it in the wild.… pic.twitter.com/aX4DIj7Olp— Nagli (@galnagli) October 31, 2024 Согласно предварительным выводам расследования, хакеры скомпрометировали токен аккаунта одного из мейнтейнеров, что позволило внедрить вредоносный код примерно в три версии менеджера пакетов NPM. На момент написания проблема устранена, исходный зараженный пакет был удален из NPM и большинства ведущих CDN. Однако использующие уязвимую библиотеку сайты должны обновиться до безопасных версий. Ранее провайдер криптовалютных платежей Transak подтвердил частичный доступ третьей стороны к пользовательским данным. Компания утверждает, что финансово чувствительная или критически важная информация не была скомпрометирована.

Получите Информационный бюллетень Crypto
Прочтите Отказ от ответственности : Весь контент, представленный на нашем сайте, гиперссылки, связанные приложения, форумы, блоги, учетные записи социальных сетей и другие платформы («Сайт») предназначен только для вашей общей информации, приобретенной у сторонних источников. Мы не предоставляем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь, точность и обновление. Никакая часть содержания, которое мы предоставляем, представляет собой финансовый совет, юридическую консультацию или любую другую форму совета, предназначенную для вашей конкретной опоры для любых целей. Любое использование или доверие к нашему контенту осуществляется исключительно на свой страх и риск. Вы должны провести собственное исследование, просмотреть, проанализировать и проверить наш контент, прежде чем полагаться на них. Торговля - очень рискованная деятельность, которая может привести к серьезным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом, прежде чем принимать какие-либо решения. Никакое содержание на нашем Сайте не предназначено для запроса или предложения