Trusted

Front-end de 1inch sufre hack: recomiendan no interactuar con la DApp

2 mins
Editado por Andrés Torres
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • El hackeo a 1inch expone vulnerabilidad en Lottie Player, afectando varias dApps y sitios web.
  • Blockaid recomienda a plataformas afectadas usar la versión 2.0.4 de Lottie Player como medida temporal.
  • El incidente revela la necesidad de mayor control y seguridad en los recursos de código abierto usados en DeFi.
  • promo

La seguridad en el mundo DeFi ha vuelto a estar en el centro de atención tras un presunto hack en el front-end del agregador de exchange descentralizado 1inch.

Este incidente, que afecta a la popular plataforma de exchange de criptomonedas, parece haberse originado en una vulnerabilidad vinculada a un servicio ampliamente utilizado en aplicaciones descentralizadas: Lottie Player.

Hack en 1inch expone vulnerabilidades en Lottie Player y afecta a múltiples dApps

Según informes, esta falla compromete no solo a 1inch, sino a todas las aplicaciones que emplean este componente, que ha sido crucial en la presentación visual y animación de las interfaces de usuario en plataformas DeFi.

Blockaid, otra firma de seguridad especializada en criptomonedas, añadió información alarmante al revelar que una versión alterada del paquete de npm se desplegó recientemente y ya ha impactado a múltiples aplicaciones descentralizadas (dApps) reales. Generando en el proceso operaciones maliciosas en los sistemas afectados.

Esto ha llevado a una serie de advertencias a usuarios y desarrolladores en el ecosistema DeFi y más allá. En especial que el problema también ha comenzado a afectar a sitios web que no están directamente relacionados con criptomonedas.

Leer más: Conoce las estafas de criptomonedas más notables de la historia

La vulnerabilidad no solo afecta a aplicaciones cripto; sitios web de otros sectores que emplean Lottie Player también han comenzado a compartir contenido malicioso sin darse cuenta. Blockaid advierte a los usuarios evitar interactuar con estas plataformas hasta que se solucione el problema. En un esfuerzo por reducir el riesgo de exposición a estos ataques, la firma de seguridad ha emitido una recomendación temporal. Los desarrolladores deben fijar sus versiones de Lottie Player en la última versión no comprometida, la 2.0.4.

Esta situación expone una vulnerabilidad significativa en el uso de paquetes y recursos de código abierto en aplicaciones DeFi. Las dApps dependen de múltiples bibliotecas de terceros para mejorar su funcionalidad y la experiencia del usuario. Pero este tipo de dependencia también las vuelve vulnerables a ataques coordinados si alguno de estos recursos es alterado maliciosamente.

Advertencia de seguridad tras el hack de 1inch para plataformas DeFi y sitios web afectados por Lottie Player

El hackeo de 1inch y la infección de otros sitios han mostrado cómo la manipulación de un solo paquete puede desencadenar una ola de riesgos en el ecosistema.

Para muchos en la comunidad cripto, la amenaza subyacente en el incidente reciente plantea interrogantes. En especial sobre la seguridad y la vigilancia que deben implementar los desarrolladores de aplicaciones descentralizadas.

Leer más: ¿Cómo hacer trading con criptomonedas? Una guía paso a paso para principiantes

La recomendación de Blockaid de regresar temporalmente a versiones más estables es una medida rápida. No obstante, la situación expresa la necesidad de mayor control y supervisión en la actualización de paquetes externos.

En el contexto de un ecosistema basado en contratos inteligentes y sistemas abiertos, la importancia de auditar cuidadosamente los componentes de software de terceros es cada vez más evidente.

La comunidad DeFi enfrenta ahora un nuevo reto en materia de seguridad. No solo se trata de mejorar sus defensas, sino también monitorear y controlar de manera más eficaz los elementos de código abierto que utilizan para minimizar riesgos futuros.


Mejores plataformas de criptomonedas | Octubre 2024
YouHodler YouHodler Explorar
Exodus Exodus Explorar
AlgosOne AlgosOne Explorar
BYDFi BYDFi Sin KYC
Mejores plataformas de criptomonedas | Octubre 2024
YouHodler YouHodler Explorar
Exodus Exodus Explorar
AlgosOne AlgosOne Explorar
BYDFi BYDFi Sin KYC
Mejores plataformas de criptomonedas | Octubre 2024

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Andres-Torres2.jpg
Andrés Torres
Economista y Científico de Datos. Antes de dedicarse a la difusión de las últimas tecnologías, Andrés obtuvo experiencia profesional en los sectores de Finanzas, Educación y Desarrollo Internacional. Su sueño es contribuir a la educación financiera y tecnológica en Latinoamérica. Andrés también posee una Maestría en Gestión de Proyectos y es graduado de la segunda generación de Web3 Talents en el Centro Blockchain (FSBC) de la Frankfurt School of Finance and Management en Alemania.
READ FULL BIO
Patrocinado
Patrocinado