Сайт 1inch и других DeFi-проектов взломали из-за компрометации сервиса Lottie Player
- Команда 1inch заявила об проблеме с безопасностью в веб-приложении агрегатора.
- Разработчики предупредили, что хакеры внедрили вредоносное фишинговое ПО в dApp для кражи активов пользователей.
- Кроме агрегатора атака затронула и другие DeFi-проекты, которые пострадали из-за взлома сервиса анимаций Lottie Player.
30 октября 2024 года мониторинговые платформы выявили проблемы с безопасностью у веб-приложения агрегатора 1inch. Спустя несколько часов разработчики подтвердили эту информацию и заявили, что атака произошла из-за компрометации сервиса Lottie Player.
Представители проекта отметили, что инцидент затронул только веб-ресурс 1inch. Криптокошелек, протоколы и программный интерфейс (API) не пострадали. Команда агрегатора также заявила о готовности компенсировать подтвержденные убытки.
«Все потери будут возмещены 1inch Foundation. Пострадавшим пользователям рекомендуем отозвать разрешения через revoke.cash и обратиться в нашу поддержку. Проблема была оперативно устранена. Мы принимаем дополнительные меры для усиления контроля зависимостей, безопасность пользователей — наш приоритет», — заявили представители 1inch.
По словам разработчиков, хакеры внедрили в dApp вредоносное программное обеспечение. Это произошло вследствие взлома библиотеки анимаций популярного сервиса Lottie Player. По имеющейся информации, злоумышленники получили доступ к учетной записи Github старшего инженера-программиста платформы LottieFiles.
Далее хакеры загрузили три вредоносных обновления, которые затронули сайты крупных криптопроектов. Среди них оказались 1inch, TEN Finance, DeBox и другие компании. После этого пользователи онлайн-ресурсов начали видеть всплывающие окна с просьбой подключить свой криптокошелек.
В действительности запрос связывал пользователя с вредоносным ПО Ace Drainer. Это специальный смарт-контракт, который позволяет быстро вывести пользовательские средства на адреса хакеров.
Представители 1inch отметили, что с момента обнаружения и до устранения проблемы им понадобилось 50 минут. Сейчас команда занимается анализом всех узлов и укреплением систем безопасности. Пользователям, которые передали данные Ace Drainer, рекомендовали отозвать все разрешения ERC-20 для вредоносных адресов.
Аналитики также подтвердили, что разработчики Lottie Player в течение нескольких часов локализовали зараженные файлы и устранили угрозу. На момент подготовки материала информации о пострадавших пользователях и размере убытков не поступало.
Напомним, мы писали, что проект Transak заявил об утечке данных более 92 000 пользователей.
