Trusted

1inch ถูกโจมตีทางห่วงโซ่อุปทานอย่างกว้างขวาง

3 mins
แปลแล้ว Mohammad Shahid

สรุปย่อ

  • 1Inch, TEN Finance และอื่นๆ ถูกโจมตีจากห่วงโซ่อุปทานเนื่องจากไลบรารีฟรอนต์เอนด์ Lottie Player ที่ถูกแฮ็ก
  • โค้ดที่มีเจตนาไม่ดีทำให้เกิดการทำธุรกรรมที่ไม่ได้รับอนุญาต สร้างความเสี่ยงต่อเงินและข้อมูลส่วนบุคคลของผู้ใช้
  • ผู้ใช้งานควรหลีกเลี่ยงการโต้ตอบกับเว็บไซต์; ทีม Lottie Player กำลังดำเนินการแก้ไข
  • Promo

เว็บไซต์ของตัวรวมแลกเปลี่ยนแบบกระจายอำนาจ 1inch ถูกแฮ็กพร้อมกับแพลตฟอร์มอื่นๆ ที่ใช้ไลบรารีฟรอนต์เอนด์เดียวกัน, Lottie Player.

การแฮ็กนี้เริ่มต้นจากโค้ดที่มีเจตนาไม่ดีซึ่งถูกฉีดเข้าไปใน Lottie Player, ไลบรารีแอนิเมชันที่ใช้กันอย่างแพร่หลายโดยหลาย dApps และเว็บไซต์ที่ไม่ใช่คริปโต ณ ตอนนี้ยังไม่มีรายงานว่ากระเป๋าเงินของผู้ใช้ถูกบุกรุก

ผู้ใช้ 1inch ได้รับคำเตือนให้ระมัดระวังในการโต้ตอบทุกประเภท

ตามโพสต์หลายๆ โพสต์บน X (เดิมชื่อ Twitter), 1inch และ TEN Finance เป็นผู้ที่ได้รับผลกระทบจากการโจมตีนี้จนถึงตอนนี้ อย่างไรก็ตาม จำนวนอาจมากกว่านี้ เนื่องจากการโจมตีมุ่งเป้าไปที่เวอร์ชัน Lottie Player 2.0.5 ขึ้นไป

แฮ็กเกอร์ได้ฉีดโค้ดที่มีเจตนาไม่ดีเข้าไปในไฟล์ JSON ฟรอนต์เอนด์ของเว็บไซต์ที่ใช้เวอร์ชันเหล่านี้ โค้ดนี้ทำให้เว็บไซต์ที่ถูกบุกรุกสามารถทำธุรกรรมที่ไม่ได้รับอนุญาตได้ สร้างความเสี่ยงอย่างมากต่อทรัพย์สินและข้อมูลของผู้ใช้

อ่านเพิ่มเติม: 9 ทิปส์ความปลอดภัยกระเป๋าเงินคริปโตเพื่อปกป้องทรัพย์สินของคุณ

รายงานจาก Blockaid ระบุว่าการโจมตีเริ่มต้นจากการบุกรุกเซิร์ฟเวอร์เนื้อหาของ Lottie Player โดยใช้แพ็กเกจ npm ที่มีเจตนาไม่ดีเพื่อกระจายโค้ดที่ถูกแก้ไข Blockaid และบริษัทด้านความปลอดภัยอื่นๆ ได้ยืนยันการฉีดสคริปต์ที่ไม่ได้รับอนุญาตในแพ็กเกจ

เว็บไซต์ที่ถูกต้อง (ไม่ใช่เพียงแค่คริปโต) กำลังให้บริการเนื้อหาที่มีเจตนาไม่ดี รวมถึงโค้ดหลีกเลี่ยงการตรวจจับ @LottieFiles ดูเหมือนว่าผู้โจมตีสามารถผลักดันเวอร์ชันที่มีเจตนาไม่ดีของแพ็กเกจของคุณ โดยมีเวอร์ชันอื่นกำลังถูกอัปโหลดในตอนนี้ Blockaid เขียนในโพสต์บน X (เดิมชื่อ Twitter)

ณ เวลาที่เขียน, 1inch ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการแฮ็ก อย่างไรก็ตาม ทีม Lottie Player ได้ยืนยันว่าพวกเขาสามารถระบุสาเหตุของการแฮ็กและกำลังทำงานเพื่อลบเวอร์ชันที่ได้รับผลกระทบ

ขอแนะนำให้ผู้ใช้งดการเชื่อมต่อกระเป๋าเงินหรือโต้ตอบกับแพลตฟอร์มที่ได้รับผลกระทบจนกว่าปัญหาด้านความปลอดภัยจะได้รับการแก้ไขอย่างเต็มที่

1inch hack
โพสต์ชุมชนในช่อง Discord ของ 1inch

การแฮ็กคริปโตยังคงบานปลาย

การละเมิดความปลอดภัยได้กลายเป็นปัญหาที่รบกวนอุตสาหกรรมคริปโตมากที่สุด และกิจกรรมที่มีเจตนาไม่ดียังคงเพิ่มขึ้นทุกปี

ล่าสุด, มีรายงานว่าแฮกเกอร์ขโมยเงินคริปโตเคอเรนซีจากรัฐบาลสหรัฐฯ มูลค่า 20 ล้าน USD เงินดังกล่าวยังเป็นส่วนหนึ่งของ 3.6 พันล้าน USD ที่รัฐบาลยึดจากแฮกเกอร์ Bitfinex อีกด้วย

ผู้ให้บริการเงินกู้บนบล็อกเชน Radiant Capital ประสบกับการถูกแฮกที่ใหญ่ที่สุดของปีนี้ โดยสูญเสียเงินมากกว่า 50 ล้าน USD แฮกเกอร์ได้ควบคุมกุญแจส่วนตัวของบริษัทและระบายทรัพย์สินเหล่านี้อย่างรวดเร็ว

อ่านเพิ่มเติม: การหลอกลวงคริปโตบนโซเชียลมีเดีย – วิธีการป้องกันตัวเอง

อย่างไรก็ตาม, การสืบสวนและการดำเนินคดีกับอาชญากรรมเหล่านี้ก็ได้รับการเพิ่มความเข้มงวดขึ้น FBT ได้จับกุมแฮกเกอร์บัญชี SEC X (เดิมชื่อ Twitter) ผู้ต้องหาคือชายจาก Alabama อายุ 25 ปี ชื่อ Eric Council Jr.

ต้นปีนี้, Council ถูกกล่าวหาว่าแฮกบัญชี X ของ SEC และโพสต์ข่าวปลอมเกี่ยวกับการอนุมัติ Bitcoin ETF ซึ่งส่งผลกระทบอย่างมากต่อตลาด อย่างไรก็ตาม, รัฐบาลเชื่อว่า Council ไม่ใช่ผู้อยู่เบื้องหลังการดำเนินการนี้และพวกเขากำลังพยายาม เจรจาข้อตกลงรับสารภาพกับเขา

จนถึงตอนนี้, การถูกแฮกคริปโตมีมูลค่าเกิน 2.1 พันล้าน USD ในปี 2024, โดยแพลตฟอร์ม CeFi ได้รับผลกระทบมากที่สุด

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กันยายน 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กันยายน 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กันยายน 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

ได้รับการสนับสนุน
ได้รับการสนับสนุน