Forwarded from 젠티 디파이 정보방
1inch, Lottie Player에 의한 피해 발생 및 전액 보상
어제 Lottie Player 라이브러리에 악성코드가 심어지며 이로 인한 피해가 발생했습니다.
1inch 자체의 문제가 아닌 사용 라이브러리로 인한 문제이지만, 디파이 유저들이라면 발생 가능한 여러 상황을 알고있는게 좋기때문에 정리해서 공유합니다.
* 요약
https://x.com/blockaid_/status/1851729469142372711
* 1inch 외에도 해당 라이브러리를 사용하는 디앱들이 있으며 오늘 디파이 이용을 주의하라는 얘기까지 나오는 상황
#Lottie #DeFi
어제 Lottie Player 라이브러리에 악성코드가 심어지며 이로 인한 피해가 발생했습니다.
1inch 자체의 문제가 아닌 사용 라이브러리로 인한 문제이지만, 디파이 유저들이라면 발생 가능한 여러 상황을 알고있는게 좋기때문에 정리해서 공유합니다.
* 요약
- Lottie Player라는 JSON 형식의 애니메이션을 웹/앱에 렌더링해주는 라이브러리가 있음
- 해커가 Lottie 패키지에 악성코드를 심었음 Link
- 1inch에서는 Lottie를 사용하고 있었음
- 10월 30일 일부 사용자들은 자금을 탈취할 수 있는 서명 요청을 받았고, 이로 인한 피해 발생
- 1inch, 피해자 전액 환불 공지 Link
https://x.com/blockaid_/status/1851729469142372711
* 1inch 외에도 해당 라이브러리를 사용하는 디앱들이 있으며 오늘 디파이 이용을 주의하라는 얘기까지 나오는 상황
#Lottie #DeFi
👍8❤2