30 октября 2024 года мониторинговые платформы обнаружили проблемы с безопасностью в веб-приложении 1inch.
Спустя несколько часов разработчики подтвердили факт кибератаки, связанной с компрометацией сервиса Lottie Player.
В 1inch пояснили, что инцидент затронул исключительно их веб-ресурс, не затронув криптовалютный кошелек, протоколы и API, и пообещали компенсировать подтвержденные убытки. Киберпреступники внедрили вредоносное ПО в dApp из-за взлома анимационной библиотеки Lottie Player.
По имеющимся данным, хакеры получили доступ к аккаунту Github инженера LottieFiles и загрузили три вредоносных обновления повлиявших на сайты ряда криптовалютных проектов, включая 1inch, TEN Finance и DeBox. Пользователи сайтов начали получать запросы на подключение криптокошелька, которые вели к вредоносному ПО Ace Drainer, быстро выводящему средства на адреса киберпреступников.
Источник
Уникальность