incrypted.com
- Команда 1inch заявила об проблеме с безопасностью в веб-приложении агрегатора.
- Разработчики предупредили, что хакеры внедрили вредоносное фишинговое ПО в dApp для кражи активов пользователей.
- Кроме агрегатора атака затронула и другие DeFi-проекты, которые пострадали из-за взлома сервиса анимаций Lottie Player.
30 октября 2024 года мониторинговые платформы выявили проблемы с безопасностью у веб-приложения агрегатора 1inch. Спустя несколько часов разработчики подтвердили эту информацию и заявили, что атака произошла из-за компрометации сервиса Lottie Player.
On Oct 30, 9:12 PM – 11:22 PM CET, 1inch dApp users may have encountered a malicious wallet connect and signature request.
— 1inch (@1inch) October 31, 2024
This signature allows an attacker to drain user's funds.
Only the 1inch web dApp was affected; the 1inch Wallet, API, and protocols were never compromised.
Представители проекта отметили, что инцидент затронул только веб-ресурс 1inch. Криптокошелек, протоколы и программный интерфейс (API) не пострадали. Команда агрегатора также заявила о готовности возместить все подтвержденные убытки.
По словам разработчиков, хакеры внедрили в dApp вредоносное программное обеспечение. Это произошло вследствие взлома библиотеки анимаций популярного сервиса Lottie Player. По имеющейся информации, злоумышленники получили доступ к учетной записи Github старшего инженера-программиста платформы LottieFiles.
Далее хакеры загрузили три вредоносных обновления, которые затронули сайты крупных криптопроектов. Среди них оказались 1inch, TEN Finance, DeBox и другие компании. После этого пользователи онлайн-ресурсов начали видеть всплывающие окна с просьбой подключить свой криптокошелек.
Diffing the two versions shows that a big chunk of Web3-related code was pushed into this version
— Blockaid (@blockaid_) October 30, 2024
From what we can tell, this is the payload used by Ace Drainer pic.twitter.com/vsuMGrWTFE
В действительности запрос связывал пользователя с вредоносным ПО Ace Drainer. Это специальный смарт-контракт, который позволяет быстро вывести пользовательские средства на адреса хакеров.
Представители 1inch отметили, что с момента обнаружения и до устранения проблемы им понадобилось 50 минут. Сейчас команда занимается анализом всех узлов и укреплением систем безопасности. Пользователям, которые передали данные Ace Drainer, рекомендовали отозвать все разрешения ERC-20 для вредоносных адресов.
Аналитики также подтвердили, что разработчики Lottie Player в течение нескольких часов локализовали зараженные файлы и устранили угрозу. На момент подготовки материала информации о пострадавших пользователях и размере убытков не поступало.
Напомним, мы писали, что проект Transak заявил об утечке данных более 92 000 пользователей.