Сайт 1inch та інших DeFi-проєктів зломали через компрометацію сервісу Lottie Player
- Команда 1inch заявила про проблему з безпекою у вебзастосунку агрегатора.
- Розробники попередили, що хакери впровадили шкідливе фішингове ПЗ в dApp для крадіжки активів користувачів.
- Крім агрегатора, атака торкнулася й інших DeFi-проєктів, які постраждали через злом сервісу анімацій Lottie Player.
30 жовтня 2024 року моніторингові платформи виявили проблеми з безпекою у вебзастосунку агрегатора 1inch. Через кілька годин розробники підтвердили цю інформацію і заявили, що атака сталася через компрометацію сервісу Lottie Player.
Представники проєкту зазначили, що інцидент зачепив тільки вебресурс 1inch. Криптогаманець, протоколи та програмний інтерфейс (API) не постраждали. Команда агрегатора також заявила про готовність відшкодувати всі підтверджені збитки.
«Усі втрати будуть відшкодовані 1inch Foundation. Постраждалим користувачам рекомендуємо відкликати дозволи через revoke.cash і звернутися в нашу підтримку. Проблему було оперативно усунуто. Ми вживаємо додаткових заходів для посилення контролю залежностей, безпека користувачів — наш пріоритет», — заявили представники 1inch.
За словами розробників, хакери впровадили в dApp шкідливе програмне забезпечення. Це сталося внаслідок злому бібліотеки анімацій популярного сервісу Lottie Player. За наявною інформацією, зловмисники отримали доступ до облікового запису Github старшого інженера-програміста платформи LottieFiles.
Далі хакери завантажили три шкідливих оновлення, які зачепили сайти великих криптопроєктів. Серед них виявилися 1inch, TEN Finance, DeBox та інші компанії. Після цього користувачі онлайн-ресурсів почали бачити спливаючі вікна з проханням під’єднати свій криптогаманець.
Насправді запит пов’язував користувача зі шкідливим ПЗ Ace Drainer. Це спеціальний смартконтракт, який дає змогу швидко вивести користувацькі кошти на адреси хакерів.
Представники 1inch зазначили, що з моменту виявлення і до усунення проблеми їм знадобилося 50 хвилин. Наразі команда займається аналізом усіх вузлів і зміцненням систем безпеки. Користувачам, які передали дані Ace Drainer, рекомендували відкликати всі дозволи ERC-20 для шкідливих адрес.
Аналітики також підтвердили, що розробники Lottie Player протягом кількох годин локалізували заражені файли й усунули загрозу. На момент підготовки матеріалу інформації про постраждалих користувачів і розмір збитків не надходило.
Нагадаємо, ми писали, що проєкт Transak заявив про витік даних понад 92 000 користувачів.
