1inch kompromittiert, nachdem Angreifer bösartigen Code in das Update der Animationsbibliothek eingeschleust haben

Am 30. Oktober stießen 1-Zoll-Benutzer auf bösartige Popups, die unerwartet auftauchten und sie dazu aufforderten, ihre Wallets zu verbinden.

A recent attack on 1inch, a decentralized exchange aggregator, saw attackers injecting malicious code into an animation library update to compromise users.

Bei einem kürzlichen Angriff auf 1inch, einem dezentralen Börsenaggregator, haben Angreifer Schadcode in ein Update der Animationsbibliothek eingeschleust, um Benutzer zu gefährden.

The attackers specifically targeted the popular Lottie Player animation library, which is used by major companies like Apple, Spotify, and Disney for creating engaging user interfaces.

Die Angreifer zielten insbesondere auf die beliebte Animationsbibliothek Lottie Player ab, die von großen Unternehmen wie Apple, Spotify und Disney zur Erstellung ansprechender Benutzeroberflächen verwendet wird.

According to Blockaid, a web3 security firm, the attackers used this library to inject malicious popups into websites that appeared unexpectedly, urging users to connect their wallets. These prompts were designed to redirect users to a crypto drainer, known as “Ace drainer,” which was disguised as a standard wallet connection request.

Laut Blockaid, einem Web3-Sicherheitsunternehmen, nutzten die Angreifer diese Bibliothek, um bösartige Popups in unerwartet erscheinende Websites einzuschleusen und Benutzer dazu zu drängen, ihre Wallets zu verbinden. Diese Eingabeaufforderungen sollten Benutzer zu einem Krypto-Drainer namens „Ace Drainer“ weiterleiten, der als Standard-Wallet-Verbindungsanfrage getarnt war.

In a post-incident report, 1inch stated that only its web dApp was affected by this attack, while all other platforms, including its mobile app and API services, remained unaffected. The team also mentioned that some users might have been affected by this incident but assured that any losses would be refunded.

In einem Bericht nach dem Vorfall erklärte 1inch, dass nur seine Web-dApp von diesem Angriff betroffen sei, während alle anderen Plattformen, einschließlich seiner mobilen App und API-Dienste, unberührt blieben. Das Team erwähnte auch, dass einige Benutzer möglicherweise von diesem Vorfall betroffen waren, versicherte jedoch, dass etwaige Verluste erstattet würden.

To mitigate the attack, the developers urged users to “revoke ERC20 approvals from malicious addresses” and highlighted that they were “strengthening dependency management for enhanced security.”

Um den Angriff abzuschwächen, forderten die Entwickler die Benutzer auf, „ERC20-Genehmigungen von bösartigen Adressen zu widerrufen“ und betonten, dass sie „das Abhängigkeitsmanagement für mehr Sicherheit stärken“.

According to cybersecurity researcher Gal Nagli, the breach occurred as a part of a large-scale supply chain attack on the Lottie Player animation library. This library is widely used for web animations by companies like Apple, Spotify, and Disney to create engaging user interfaces.

Laut dem Cybersicherheitsforscher Gal Nagli ereignete sich der Verstoß im Rahmen eines groß angelegten Lieferkettenangriffs auf die Animationsbibliothek des Lottie Players. Diese Bibliothek wird häufig von Unternehmen wie Apple, Spotify und Disney für Webanimationen verwendet, um ansprechende Benutzeroberflächen zu erstellen.

The attackers initially breached the GitHub account of a senior software engineer at LottieFiles, the publisher of the Lottie Player library. Using this access, the attackers pushed three malicious updates within a span of three hours. These updates contained code that injected a malicious popup into websites using the library.

Die Angreifer drangen zunächst in das GitHub-Konto eines leitenden Softwareentwicklers bei LottieFiles ein, dem Herausgeber der Lottie Player-Bibliothek. Mithilfe dieses Zugriffs haben die Angreifer innerhalb von drei Stunden drei bösartige Updates veröffentlicht. Diese Updates enthielten Code, der ein bösartiges Popup in Websites einschleuste, die die Bibliothek nutzten.

While the attack was originally targeted towards web3 firms, Nagli warned that other websites using the affected library versions also remained vulnerable. At press time, the affected libraries had been removed from GitHub, and users were asked to upgrade to the latest version.

Während der Angriff ursprünglich auf Web3-Firmen abzielte, warnte Nagli, dass auch andere Websites, die die betroffenen Bibliotheksversionen verwenden, weiterhin anfällig seien. Zum Zeitpunkt der Drucklegung waren die betroffenen Bibliotheken von GitHub entfernt und die Benutzer wurden aufgefordert, ein Upgrade auf die neueste Version durchzuführen.

Cybersecurity firm Scam Sniffer reported in an Oct. 31 X post that at least one victim had lost 10 BTC, which was roughly valued at $723,436 at the time, after signing a phishing transaction, which was likely connected to the supply chain attack on Lottie Player.

Das Cybersicherheitsunternehmen Scam Sniffer berichtete in einem X-Beitrag vom 31. Oktober, dass mindestens ein Opfer 10 BTC im damaligen Wert von etwa 723.436 US-Dollar verloren hatte, nachdem es eine Phishing-Transaktion unterzeichnet hatte, die wahrscheinlich mit dem Lieferkettenangriff auf Lottie Player in Zusammenhang stand .