1inch ส่วนหน้าถูกโจมตีจากห่วงโซ่อุปทานครั้งใหญ่

ตัวรวบรวมการแลกเปลี่ยนแบบกระจายศูนย์ 1inch (CRYPTO:1INCH) ถูกโจมตีในเหตุการณ์โจมตีซัพพลายเชนที่แพร่หลายซึ่งโจมตีช่องโหว่ในไลบรารี Lottie Player ที่เป็นที่นิยม

การละเมิดนี้เกี่ยวข้องกับการฉีดโค้ดที่เป็นอันตรายเข้าไปในไลบรารีส่วนประกอบด้านหน้า ทำให้แอพแบบกระจายศูนย์ (dApps) และเว็บไซต์ที่ไม่ใช่คริปโตหลายแห่งที่ใช้ Lottie Player ได้รับผลกระทบ

เหตุการณ์ด้านความปลอดภัยนี้มีผลกระทบโดยเฉพาะกับ Lottie Player เวอร์ชั่น 2.0.5 ขึ้นไป ซึ่งผู้โจมตีฝังสคริปต์ที่ไม่ได้รับอนุญาตในไฟล์ JSON บนเว็บไซต์ที่ได้รับผลกระทบ

โค้ดที่เป็นอันตรายนั้นทำให้เกิดการทำธุรกรรมที่ไม่ได้รับอนุญาต สร้างความเสี่ยงอย่างมากต่อเงินทุนและข้อมูลที่ละเอียดอ่อนของผู้ใช้

บริษัทความปลอดภัย Blockaid กล่าวรายงานว่า "เว็บไซต์ที่ถูกต้อง (ไม่ใช่คริปโตด้วย) ตอนนี้กำลังส่งเนื้อหาที่เป็นอันตราย รวมถึงโค้ดหลีกเลี่ยงการดีบักที่เป็นอันตราย"

แนะนำให้ผู้ใช้หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินหรือมีส่วนร่วมกับเว็บไซต์ที่ถูกโจมตีจนกว่าช่องโหว่ด้านความปลอดภัยจะได้รับการแก้ไขอย่างสมบูรณ์

แม้ว่าในขณะนี้ยังไม่มีการยืนยันกระเป๋าเงินที่ถูกโจมตี สถานการณ์ก็ยังคงไม่มั่นคง

ตามรายงานของ Blockaid การโจมตีเริ่มต้นจากแพ็กเกจ npm ที่ถูกโจมตี ซึ่งถูกเผยแพร่ผ่านเซิร์ฟเวอร์เนื้อหาของ Lottie Player

รายงานแนะนำว่าผู้โจมตีสามารถแทรกซึมเข้าไปในไลบรารีและผลักดันเวอร์ชั่นที่แก้ไข เป้าหมายที่แพลตฟอร์มคริปโตเช่น 1inch และ TEN Finance

อย่างไรก็ตาม, ขอบเขตทั้งหมดของการถูกโจมตียังคงไม่ชัดเจน โดยมีจำนวนเว็บไซต์ที่ได้รับผลกระทบสูงขึ้น

ทีมงานของ Lottie Player ได้ระบุสาเหตุรากฐานและกำลังดำเนินการนำเวอร์ชั่นที่ถูกโจมตีออก

พวกเขาได้กระตุ้นให้ผู้ใช้ทำให้แน่ใจว่าเว็บไซต์กำลังใช้งานอยู่ในเวอร์ชั่น 2.0.4 หรือเวอร์ชั่นล่าสุด 2.0.8 เพื่อรับประกันความปลอดภัย

ในขณะที่รายงาน ราคา 1inch อยู่ที่ $0.2583