Kenh bit
Mục lục [Hiển thị]
Trang web của trình tổng hợp giao dịch phi tập trung 1inch đã bị tấn công, cùng với nhiều nền tảng khác sử dụng thư viện Lottie Player. Vụ vi phạm này xảy ra do mã độc nhắm vào Lottie Player, một thư viện hoạt hình phổ biến được sử dụng rộng rãi bởi nhiều DApp và các tr
Người Dùng 1inch Được Cảnh Báo Không Tương Tác
Theo nhiều bài đăng trên X (trước đây là Twitter), 1inch và TEN Finance đã xác nhận là nạn nhân của cuộc tấn công này. Tuy nhiên, con số này có thể cao hơn nhiều do lỗ hổng nhắm vào các phiên bản Lottie Player từ 2.0.5 trở lên.
Hacker được cho là đã cài mã độc vào các tệp JSON giao diện của các trang web sử dụng các phiên bản này. Mã độc này cho phép các trang bị xâm phạm thực hiện các giao dịch không được phép, đe dọa nghiêm trọng đến tài sản và dữ liệu của người dùng.
Chi Tiết Về Cuộc Tấn Công
Báo cáo từ Blockaid cho biết cuộc tấn công diễn ra thông qua việc xâm nhập vào máy chủ nội dung của Lottie Player, nơi một gói npm độc hại được sử dụng để phân phối mã đã chỉnh sửa. Blockaid và các công ty bảo mật khác đã xác nhận việc cài đặt các script không được phép trong gói này.
“Các trang web hợp pháp (bao gồm cả không phải tiền điện tử) hiện đang phục vụ nội dung độc hại, bao gồm cả mã né tránh gỡ lỗi. @LottieFiles, có vẻ như kẻ tấn công đã có thể đẩy các phiên bản độc hại của gói của bạn, với một phiên bản khác đang được tải lên ngay bây giờ,” .Blockaid đã viết trong một bài đăng trên X.
Phản Ứng Từ 1inch và Nhóm Lottie Player
Tại thời điểm viết bài, 1inch chưa phát hành bất kỳ tuyên bố chính thức nào về vụ vi phạm. Tuy nhiên, nhóm Lottie Player đã xác nhận rằng họ đang làm việc để loại bỏ các phiên bản bị ảnh hưởng. Người dùng được khuyến cáo nghiêm ngặt tránh kết nối ví hoặc tương tác với các nền tảng bị ảnh hưởng cho đến khi các vấn đề bảo mật được giải quyết hoàn toàn.
Các Vụ Hack Tiền Mã Hóa Tiếp Tục Leo Thang
Các vụ vi phạm bảo mật đã trở thành vấn đề nghiêm trọng trong ngành công nghiệp tiền điện tử, với các hoạt động độc hại gia tăng hàng năm. Gần đây, hacker đã được cho là đánh cắp 20 triệu USD tiền điện tử từ Chính phủ Mỹ, một phần trong số 3,6 tỷ USD mà chính phủ đã thu giữ từ các hacker Bitfinex. Radiant Capital, một nền tảng cho vay trên blockchain, đã trải qua một trong những vụ hack lớn nhất năm nay, mất hơn 50 triệu USD khi các hacker kiểm soát các khóa riêng của công ty.
Tuy nhiên, việc điều tra và truy tố các tội phạm này cũng đã được tăng cường. FBI gần đây đã bắt giữ kẻ tấn công tài khoản SEC trên X. Người bị buộc tội là một thanh niên 25 tuổi ở Alabama, Eric Council Jr., được cho là đã hack tài khoản của SEC và đăng tin giả mạo về việc phê duyệt ETF Bitcoin, gây ảnh hưởng đáng kể đến thị trường. Chính phủ tin rằng Council không phải là người đứng đầu của hoạt động này và đang thương lượng một thỏa thuận nhận tội với anh ta.
Cho đến nay, các vụ hack tiền điện tử đã vượt quá 2,1 tỷ USD vào năm 2024, với các nền tảng CeFi chịu thiệt hại nặng nề nhất.
Nguồn: Kenhbit tổng hợp
Để lại bình luận
Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *