Front-end de 1inch sufre hack: recomiendan no interactuar con la DApp
La seguridad en el mundo DeFi ha vuelto a estar en el centro de atención tras un presunto hack en el front-end del agregador de exchange descentralizado 1inch.
Este incidente, que afecta a la popular plataforma de exchange de criptomonedas, parece haberse originado en una vulnerabilidad vinculada a un servicio ampliamente utilizado en aplicaciones descentralizadas: Lottie Player.
Hack en 1inch expone vulnerabilidades en Lottie Player y afecta a múltiples dApps
Según informes, esta falla compromete no solo a 1inch, sino a todas las aplicaciones que emplean este componente, que ha sido crucial en la presentación visual y animación de las interfaces de usuario en plataformas DeFi.
Blockaid, otra firma de seguridad especializada en criptomonedas, añadió información alarmante al revelar que una versión alterada del paquete de npm se desplegó recientemente y ya ha impactado a múltiples aplicaciones descentralizadas (dApps) reales. Generando en el proceso operaciones maliciosas en los sistemas afectados.
Esto ha llevado a una serie de advertencias a usuarios y desarrolladores en el ecosistema DeFi y más allá. En especial que el problema también ha comenzado a afectar a sitios web que no están directamente relacionados con criptomonedas.
La vulnerabilidad no solo afecta a aplicaciones cripto; sitios web de otros sectores que emplean Lottie Player también han comenzado a compartir contenido malicioso sin darse cuenta. Blockaid advierte a los usuarios evitar interactuar con estas plataformas hasta que se solucione el problema. En un esfuerzo por reducir el riesgo de exposición a estos ataques, la firma de seguridad ha emitido una recomendación temporal. Los desarrolladores deben fijar sus versiones de Lottie Player en la última versión no comprometida, la 2.0.4.
Esta situación expone una vulnerabilidad significativa en el uso de paquetes y recursos de código abierto en aplicaciones DeFi. Las dApps dependen de múltiples bibliotecas de terceros para mejorar su funcionalidad y la experiencia del usuario. Pero este tipo de dependencia también las vuelve vulnerables a ataques coordinados si alguno de estos recursos es alterado maliciosamente.
Advertencia de seguridad tras el hack de 1inch para plataformas DeFi y sitios web afectados por Lottie Player
El hackeo de 1inch y la infección de otros sitios han mostrado cómo la manipulación de un solo paquete puede desencadenar una ola de riesgos en el ecosistema.
Para muchos en la comunidad cripto, la amenaza subyacente en el incidente reciente plantea interrogantes. En especial sobre la seguridad y la vigilancia que deben implementar los desarrolladores de aplicaciones descentralizadas.
La recomendación de Blockaid de regresar temporalmente a versiones más estables es una medida rápida. No obstante, la situación expresa la necesidad de mayor control y supervisión en la actualización de paquetes externos.
En el contexto de un ecosistema basado en contratos inteligentes y sistemas abiertos, la importancia de auditar cuidadosamente los componentes de software de terceros es cada vez más evidente.
La comunidad DeFi enfrenta ahora un nuevo reto en materia de seguridad. No solo se trata de mejorar sus defensas, sino también monitorear y controlar de manera más eficaz los elementos de código abierto que utilizan para minimizar riesgos futuros.