1inch前端受到黑客攻击。
多个网站受到安全漏洞的影响。
加密货币持续遭受重大损失。
最近对去中心化交易聚合器1inch和其他平台(如TEN Finance)的网络攻击重新引发了加密货币领域的安全担忧。该事件涉及通过Lottie Player动画库注入恶意代码,影响2.0.5及以上版本,从而使未经授权的交易得以进行,并使用户的数据和资金面临风险。
在中欧时间10月30日21:12至23:22期间,1inch dApp的用户可能遇到了恶意钱包连接和签名请求。这个签名允许攻击者提取用户资金。
在中欧时间10月30日21:12至23:22期间,1inch dApp的用户可能遇到了恶意钱包连接和签名请求。
这个签名允许攻击者提取用户资金。
只有1inch网页dApp受到影响;1inch钱包、API和协议从未受到影响。
— 1inch (@1inch)
2024年10月31日
入侵始于Lottie Player库中JSON文件的受损,使受影响的网站执行了意外操作。据安全公司Blockaid报道,这个漏洞源自Lottie Player服务器上一个受损的npm软件包。这次攻击不仅影响了加密货币平台,还影响了可能无意中分发恶意内容的其他合法网站。
相关故事
黑客利用Truth Terminal创始人的X账户漏洞筹集了60万美元
2024年10月29日
EigenLayer黑客事件:官方X账户被入侵以促销虚假空投
2024年10月18日
Lottie Player团队已经确认并正在解决这个问题,努力消除系统中受损版本。
这次攻击只是最近困扰加密货币行业的许多攻击之一,显示了攻击的复杂性和影响的加剧。在另一起事件中,黑客设法提取了美国政府在Bitfinex遭受黑客攻击后扣押的价值2000万美元的加密货币。Radiant Capital也遭受了重大打击,犯罪分子获取了其私钥后窃取了超过5000万美元。
到2024年,与该行业的网络攻击有关的损失已经预计将超过21亿美元,中心化金融(CeFi)平台受到的影响最大。
免责声明:
本文作者或提到的任何人的观点和意见仅供参考,不构成财务、投资或其他建议。投资或交易加密货币存在财务风险。
标签:
1INCH
黑客攻击
1inch黑客攻击揭示了加密货币供应链的脆弱性