ar.beincrypto.com
تم اختراق موقع مجمع تبادل لامركزي 1inch بالإضافة إلى عدة منصات أخرى تستخدم نفس مكتبة واجهة المستخدم، Lottie Player.
نشأ الاختراق من كود ضار تم حقنه في Lottie Player، وهي مكتبة الرسوم المتحركة المستخدمة على نطاق واسع من قبل العديد من التطبيقات اللامركزية ومواقع الويب غير المتعلقة بالعملات المشفرة. حتى الآن، لم يتم الإبلاغ عن تعرض أي محافظ مستخدمين للخطر.
تحذير لمستخدمي 1inch من أي تفاعلات
وفقًا لعدة منشورات على X (المعروف سابقًا بتويتر)، فإن 1inch وTEN Finance هما الضحيتان المؤكدتان لهذا الهجوم حتى الآن. ومع ذلك، قد يكون العدد أكبر بكثير، حيث استهدف الاستغلال إصدارات Lottie Player 2.0.5 وما فوق.
يُقال إن القراصنة قد حقنوا كودًا ضارًا في ملفات JSON الأمامية للمواقع التي تستخدم هذه الإصدارات. يتيح هذا الكود الآن للمواقع المخترقة تنفيذ معاملات غير مصرح بها، مما يشكل تهديدًا خطيرًا لأصول وبيانات المستخدمين.
👈 اقرأ المزيد: الأموال الذكية: كيف يحدد الحيتان نقاط الدعم والمقاومة في 2024؟-- 600x1200 Parallax in-article banner v2 [async] -->