Pengguna 1inci Diberi Amaran Terhadap Sebarang Interaksi Apabila Tapak Webnya Dilanggar
Tapak web agregator pertukaran terdesentralisasi 1 inci telah dilanggar bersama-sama dengan berbilang platform lain yang menggunakan perpustakaan bahagian hadapan yang sama, Lottie Player.
Tapak web pengagregat pertukaran terdesentralisasi 1inch telah dilanggar bersama-sama dengan berbilang platform lain yang menggunakan perpustakaan bahagian hadapan yang sama, Lottie Player.
Pelanggaran itu ditemui selepas pengguna melaporkan aktiviti yang mencurigakan pada dompet mereka berikutan interaksi dengan platform ini. Setelah disiasat, didapati kod berniat jahat telah disuntik ke dalam Lottie Player, perpustakaan animasi yang digunakan secara meluas yang digunakan oleh beberapa dApps dan tapak web bukan crypto.
Setakat ini, tiada dompet pengguna dilaporkan telah terjejas. Walau bagaimanapun, pengguna 1 inci diberi amaran terhadap sebarang interaksi dengan platform sehingga isu itu diselesaikan sepenuhnya.
Menurut beberapa catatan di X (dahulunya Twitter), 1inch dan TEN Finance adalah mangsa yang disahkan serangan ini setakat ini. Walau bagaimanapun, bilangannya mungkin lebih tinggi, kerana eksploitasi menyasarkan Lottie Player versi 2.0.5 dan ke atas.
Penggodam dilaporkan telah menyuntik kod hasad ke dalam fail JSON bahagian hadapan tapak web menggunakan versi ini. Kod ini kini membolehkan tapak yang terjejas untuk melakukan transaksi tanpa kebenaran, yang menimbulkan ancaman teruk kepada aset dan data pengguna.
Laporan daripada Blockaid menunjukkan bahawa serangan itu diperkenalkan melalui kompromi pelayan kandungan Lottie Player, di mana pakej npm berniat jahat digunakan untuk mengedarkan kod yang diubah. Sekatan dan firma keselamatan lain telah mengesahkan suntikan skrip yang tidak dibenarkan dalam pakej.
“Tapak sah (bukan kripto juga) kini menyediakan kandungan berniat jahat, termasuk kod pengelakan anti-debug. @LottieFiles, nampaknya penyerang telah berjaya menolak versi jahat pakej anda, dengan versi lain sedang dimuat naik sekarang,” tulis Blockaid dalam catatan X (dahulunya Twitter).
Pada masa penulisan, 1inch belum mengeluarkan sebarang kenyataan rasmi mengenai pelanggaran tersebut. Walau bagaimanapun, pasukan Lottie Player telah mengesahkan bahawa mereka dapat mengenal pasti punca pelanggaran dan sedang berusaha untuk mengalih keluar versi yang terjejas.
Pengguna dinasihatkan untuk mengelak daripada menyambungkan dompet atau berinteraksi dengan platform yang terjejas sehingga isu keselamatan diselesaikan sepenuhnya.
Atas ialah kandungan terperinci Pengguna 1inci Diberi Amaran Terhadap Sebarang Interaksi Apabila Tapak Webnya Dilanggar. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bitcoin berkembang di belakang DXY, yang telah menunjukkan 99.86Apr 12, 2025 am 11:42 AMKami semua menyaksikan penurunan Bitcoin selepas tarif besar -besaran yang dikenakan oleh Donald Trump dan melantun semula apabila dia meredakan mereka untuk semua orang tetapi China.
Panduan langkah demi langkah untuk pemaju membina aplikasi crypto pelbagai rantaianApr 12, 2025 am 11:40 AMDalam dunia blockchain pantas hari ini, membina aplikasi crypto yang berinteraksi dengan lancar dengan pelbagai rangkaian tidak boleh mengambil masa berjam-jam atau memerlukan API yang tidak berkesudahan.
Bolehkah Cardano (Ada) benar -benar mencecah $ 2 pada tahun 2025?Apr 12, 2025 am 11:38 AMPasaran crypto menunjukkan tanda -tanda positif sekarang. Jumlah pasaran bernilai $ 2.6 trilion, naik 0.36%. Bitcoin berdagang di bawah $ 83,000, naik 2.27%, manakala Cardano Ada duduk pada $ 0.6268, naik 1.79%.
Harga Bitcoin jatuh di bawah ambang psikologi utama pada hari Isnin, mencelupkan ke $ 79,000Apr 12, 2025 am 11:36 AMHarga bitcoin jatuh di bawah ambang psikologi utama pada hari Isnin, mencelupkan $ 79,000 pada sebelah petang. Walaupun memulihkan beberapa kerugian terdahulu
Ramalan Harga Fartcoin: Bolehkah harga duit syiling ini meneruskan lonjakan 250%?Apr 12, 2025 am 11:34 AMFartcoin telah menjadi salah satu penghibur yang menonjol di ruang duit syiling meme, dengan harganya melonjak hampir 250% dalam tempoh 30 hari yang lalu.
Risiko harga bitcoin (btc) turun ke $ 74,000 jika ini berlakuApr 12, 2025 am 11:32 AMPenganalisis Crypto Saeed telah menggariskan kes penurunan harga untuk harga bitcoin, meramalkan bahawa ia masih boleh turun serendah $ 74,000.
Grayscale menambah altcoin baru ke senarai WatchL, Mata Produk Pelaburan Masa DepanApr 12, 2025 am 11:30 AMPelaburan Grayscale telah mengeluarkan senarai "Aset Di bawah Pertimbangan" yang dikemas kini untuk Q2 2025, yang menonjolkan kumpulan baru altcoin yang mungkin dipaparkan dalam produk pelaburan Crypto masa depan.
Sejuk (sejuk) tetap komited untuk desentralisasi sebagai dunia peraturan cryptocurrency memanaskanApr 12, 2025 am 11:28 AMDunia peraturan cryptocurrency sedang dipanaskan, dengan secara aktif mencari nasihat dari pemain utama seperti UNISWAP (UNI) dan Coinbase.
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
MinGW - GNU Minimalis untuk Windows
Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.
Versi Mac WebStorm
Alat pembangunan JavaScript yang berguna
SecLists
SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.
Dreamweaver Mac版
Alat pembangunan web visual
Pelayar Peperiksaan Selamat
Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.
