Công cụ tổng hợp DEX 1inch vừa xác nhận rằng trang web của họ đã bị xâm phạm, cùng với nhiều nền tảng khác sử dụng thư viện giao diện Lottie Player. Cuộc tấn công này liên quan đến mã độc được tiêm vào Lottie Player, một thư viện hoạt hình phổ biến được sử dụng bởi nhiều dApp và trang web không liên quan đến tiền điện tử. Đến thời điểm hiện tại, không có ví người dùng nào bị ảnh hưởng.
Người dùng 1inch được khuyến cáo không nên tương tác với nền tảng cho đến khi các vấn đề được giải quyết. Trong khi 1inch và TEN Finance là những nạn nhân đã được xác nhận của cuộc tấn công, nhưng có thể còn nhiều nền tảng khác bị ảnh hưởng, do mã độc nhắm vào các phiên bản Lottie Player từ 2.0.5 trở lên.
Nguồn: X
Hacker được cho là đã tiêm mã độc vào các tệp JSON front-end của các trang web sử dụng phiên bản này, cho phép thực hiện các giao dịch trái phép và gây ra mối đe dọa nghiêm trọng đến tài sản và dữ liệu của người dùng.
Theo báo cáo từ Blockaid, cuộc tấn công diễn ra thông qua việc xâm nhập máy chủ nội dung của Lottie Player, nơi một gói npm độc hại được sử dụng để phân phối code đã bị thay đổi. Blockaid và các công ty bảo mật khác đã xác nhận rằng các tập lệnh trái phép đã được đưa vào gói này.
🚨 URGENT: Blockaid systems have detected a potential supply chain attack targeting dApps that use Lottie Player.
A new version of this npm packaged was deployed a couple of minutes ago, with multiple legitimate dApps now issuing malicious transactions.
More updates soon. pic.twitter.com/FRpnj11JkQ
— Blockaid (@blockaid_) October 30, 2024
Nhóm phát triển Lottie Player đã xác định nguyên nhân của vụ xâm phạm và đang nỗ lực loại bỏ các phiên bản bị ảnh hưởng. Người dùng được khuyến cáo nên tránh kết nối ví hoặc tương tác với các nền tảng bị ảnh hưởng cho đến khi tình hình an ninh được khắc phục hoàn toàn.
Gia tăng các vụ hack tiền điện tử
An ninh mạng là một trong những thách thức lớn nhất của ngành công nghiệp tiền điện tử, với các vụ tấn công ngày càng gia tăng. Gần đây, hacker đã đánh cắp 20 triệu đô la tiền điện tử từ chính phủ Hoa Kỳ, nằm trong tổng số 3,6 tỷ đô la mà chính phủ đã tịch thu từ vụ hack Bitfinex.
Công ty cho vay blockchain Radiant Capital đã trải qua một trong những vụ hack lớn nhất trong năm nay, mất hơn 50 triệu đô la khi hacker kiểm soát khóa riêng và nhanh chóng rút hết tài sản.
Các cơ quan chức năng cũng đang đẩy mạnh điều tra và truy tố các tội phạm này. Mới đây, FBI đã bắt giữ kẻ chiếm đoạt tài khoản X của SEC hồi đầu năm để đăng tin sai lệch về việc chấp thuận Bitcoin ETF, ảnh hưởng lớn đến thị trường.
Tính đến nay, tổng giá trị các vụ hack tiền điện tử trong năm 2024 đã vượt quá 2,1 tỷ đô la, với các nền tảng CeFi là những nạn nhân lớn nhất.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- 1inch Network phát hành whitepaper về đổi mới crosschain
- 1inch đạt volume 30 tỷ USD trong năm 2023, chiếm 64% thị phần Ethereum DEX Aggregator
Itadori
Theo BeinCrypto
