- تم اختراق الواجهة الأمامية مقاس 1 بوصة بسبب الاختراق.
- تؤثر الخروقات الأمنية على العديد من مواقع الويب.
- تستمر الخسائر الكبيرة في العملات المشفرة.
أدى الهجوم الإلكتروني الأخير على مجمع التبادل اللامركزي 1 بوصة ومنصات أخرى مثل TEN Finance إلى إثارة المخاوف الأمنية في مجال العملات المشفرة. تضمن الحادث إدخال تعليمات برمجية ضارة من خلال مكتبة Lottie Player للرسوم المتحركة، مما أثر على الإصدارات 2.0.5 وما بعده، مما سمح بتنفيذ معاملات غير مصرح بها وتعريض بيانات المستخدمين وأموالهم للخطر.
في 30 أكتوبر، الساعة 21:12 - 23:22 بتوقيت وسط أوروبا، ربما واجه مستخدمو التطبيق اللامركزي مقاس 1 بوصة اتصالًا ضارًا بالمحفظة وطلب اشتراك. يسمح هذا التوقيع للمهاجم باستنزاف أموال المستخدم.
في 30 أكتوبر، من 9:12 مساءً إلى 11:22 مساءً بتوقيت وسط أوروبا، ربما واجه مستخدمو 1inch dApp طلبًا ضارًا للاتصال بالمحفظة والتوقيع.
يسمح هذا التوقيع للمهاجم باستنزاف أموال المستخدم.
تأثر تطبيق الويب اللامركزي مقاس 1 بوصة فقط؛ لم يتم المساس مطلقًا بمحفظة 1 بوصة وواجهة برمجة التطبيقات والبروتوكولات.
— 1 بوصة (@1 بوصة) 31 أكتوبر 2024
بدأ التطفل باختراق ملفات JSON في مكتبة Lottie Player، مما سمح لمواقع الويب المتأثرة بتنفيذ إجراءات غير متوقعة. وكما ذكرت شركة Blockaid، وهي شركة متخصصة في الأمن، فقد نشأت الثغرة الأمنية من حزمة npm فاسدة على خوادم Lottie Player. ولم يؤثر هذا الهجوم على المنصات المرتبطة بالعملات المشفرة فحسب، بل أثر أيضًا على مواقع الويب المشروعة الأخرى، والتي قد توزع محتوى ضارًا دون قصد.
لقد حدد فريق Lottie Player المشكلة بالفعل ويعمل على حلها، ويعمل على إزالة الإصدارات المخترقة من نظامهم.
يعد هذا الهجوم مجرد واحد من العديد من الهجمات التي ميزت صناعة العملات المشفرة مؤخرًا، مما يسلط الضوء على التصعيد في التعقيد والتأثير. وفي حادثة منفصلة، تمكن المتسللون من استخراج عملات مشفرة بقيمة 20 مليون دولار استولت عليها الحكومة الأمريكية بعد هجوم على منصة Bitfinex. كما تضررت شركة Radiant Capital بشدة، حيث تمت سرقة أكثر من 50 مليون دولار بعد أن تمكن المجرمون من الوصول إلى مفاتيحها الخاصة.
وبحلول عام 2024، ستتجاوز الخسائر المرتبطة بالهجمات السيبرانية في هذا القطاع بالفعل 2,1 مليار دولار أمريكي، وستكون منصات التمويل المركزية (CeFi) هي الأكثر تضرراً.