>  기사  >  1inch 사용자는 웹사이트 침해로 인해 상호 작용에 대해 주의를 받습니다.

1inch 사용자는 웹사이트 침해로 인해 상호 작용에 대해 주의를 받습니다.

Mary-Kate Olsen
Mary-Kate Olsen원래의
2024-10-31 12:16:23403검색

탈중앙화 거래소 통합 서비스인 1inch의 웹사이트가 동일한 프런트엔드 라이브러리인 Lottie Player를 사용하는 여러 다른 플랫폼과 함께 침해당했습니다.

1inch 사용자는 웹사이트 침해로 인해 상호 작용에 대해 주의를 받습니다.

탈중앙화 거래소 1inch의 웹사이트가 동일한 프런트엔드 라이브러리인 Lottie Player를 사용하는 여러 다른 플랫폼과 함께 침해당했습니다.

사용자가 이러한 플랫폼과 상호 작용한 후 지갑에서 의심스러운 활동을 보고한 후 위반 사항이 발견되었습니다. 조사 결과, 여러 dApp과 암호화폐가 아닌 웹사이트에서 널리 사용되는 애니메이션 라이브러리인 Lottie Player에 악성 코드가 삽입된 것으로 밝혀졌습니다.

현재까지 사용자 지갑이 해킹된 사례는 없는 것으로 알려졌습니다. 그러나 1inch 사용자는 문제가 완전히 해결될 때까지 플랫폼과의 상호 작용에 대해 주의를 받고 있습니다.

X(이전 Twitter)의 여러 게시물에 따르면 현재까지 1inch와 TEN Finance가 이번 공격의 피해자로 확인되었습니다. 그러나 익스플로잇은 Lottie Player 버전 2.0.5 이상을 대상으로 하므로 그 숫자는 훨씬 더 높을 수 있습니다.

해커들은 이러한 버전을 사용하는 웹사이트의 프런트엔드 JSON 파일에 악성 코드를 삽입한 것으로 알려졌습니다. 이제 이 코드를 사용하면 손상된 사이트에서 무단 거래를 수행하여 사용자의 자산과 데이터에 심각한 위협을 가할 수 있습니다.

Blockaid의 보고에 따르면 이 공격은 Lottie Player의 콘텐츠 서버를 손상시켜 악성 npm 패키지를 사용하여 변경된 코드를 배포한 것으로 나타났습니다. Blockaid 및 기타 보안 회사에서 패키지 내에 승인되지 않은 스크립트가 주입되는 것을 확인했습니다.

“적법한 사이트(비암호화 사이트도 포함)는 이제 안티 디버그 회피 코드를 포함한 악성 콘텐츠를 제공하고 있습니다. @LottieFiles, 공격자가 패키지의 악성 버전을 푸시한 것으로 보이며 현재 다른 버전이 업로드되고 있습니다.”라고 Blockaid는 X(이전의 Twitter) 게시물에 썼습니다.

이 글을 작성하는 시점에서 1inch는 위반 사항에 대해 공식적인 입장을 발표하지 않았습니다. 하지만 로티플레이어 팀에서는 위반 원인을 파악하고 해당 버전을 제거하기 위해 노력하고 있음을 확인했습니다.

보안 문제가 완전히 해결될 때까지 사용자는 지갑 연결이나 영향을 받는 플랫폼과의 상호 작용을 피하는 것이 좋습니다.

위 내용은 1inch 사용자는 웹사이트 침해로 인해 상호 작용에 대해 주의를 받습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.