Köklü DeFi Altcoin’i Siber Saldırıya Uğradı: Resmi Açıklama ve İlk Detaylar!

Merkeziyetsiz borsa (DEX) 1inch (1INCH), siber saldırıya uğradığını doğruladı.

1inch’in resmi web sitesi, yaygın bir siber saldırının kurbanı olarak ihlal edildi. Aynı saldırı, Lottie Player adındaki bir animasyon kütüphanesini kullanan çeşitli platformları da etkiledi.

Saldırı, birçok merkeziyetsiz uygulama (dApp) ve kripto dışı site tarafından kullanılan Lottie Player kütüphanesine kötü niyetli bir kod enjekte edilmesi yoluyla gerçekleştirildi. Şu ana kadar herhangi bir kullanıcı cüzdanının doğrudan etkilenmediği belirtiliyor.

1inch Kullanıcılarına Uyarı

X platformunda yer alan birçok gönderiye göre 1inch ve TEN Finance, saldırının doğrulanmış kurbanları arasında yer aldı. Ancak, saldırının hedef aldığı Lottie Player 2.0.5 ve üstü sürümlerin çok daha fazla siteyi etkilemiş olabileceği öngörüldü.

Konu hakkında resmi açıklamada bulunan 1inch ekibi, saldırının 30 Ekim günü gerçekleştiğini ve sadece 1inch web sitesinin etkilendiğini aktardı:

30 Ekim, 21:12 – 23:22 CET tarihleri ​​arasında, 1inch dApp kullanıcıları kötü amaçlı bir cüzdan bağlantısı ve imza isteğiyle karşılaşmış olabilir. Bu imza bir saldırganın kullanıcının parasını boşaltmasına olanak tanır. Sadece 1inch web dApp etkilendi; 1inch Cüzdan, API ve protokoller hiçbir zaman tehlikeye atılmadı.

Ayrıca ekip, etkilenen tüm cüzdanlara kayıpları doğrultusunda geri ödeme yapılacağının sözünü verdi:

Onaylanmış tüm kayıplar iadeye tabidir. Cüzdanınız etkilendiyse, daha fazla erişimi engellemek için lütfen http://revoke.cash kullanarak kötü amaçlı adreslerden ERC20 onaylarını iptal edin. Yardım için dApp üzerinden destek ekibimizle iletişime geçin veya [email protected] adresine e-posta gönderin.