Accueil Hack de 1inch : Comment la faille Lottie Player menace tout l’écosystème DeFi
Actualités Crypto-monnaies, Toute l'actualité, Web 3.0

Hack de 1inch : Comment la faille Lottie Player menace tout l’écosystème DeFi

Louis
Dernière mise à jour :
Faits Vérifiés
Faits Vérifiés
Tous nos contenus sont écrits par des experts et sont soumis à un processus strict de vérification des faits avant publication, pour fournir à nos lecteurs les informations les plus fiables et à jour possibles. Un ou plusieurs journaliste(s) de Cryptonaute reli(sen)t systématiquement le travail de leurs pairs afin d'en assurer la véracité, en se référant à des sources de confiance.

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

1inch-network-wallet-crypto
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Une vulnérabilité majeure vient d’être découverte dans la bibliothèque d’animation Lottie Player. Cette faille compromet actuellement plusieurs plateformes crypto, dont le célèbre agrégateur DEX 1inch, menaçant des millions d’utilisateurs à travers le monde.

Une attaque sophistiquée aux conséquences majeures

L’attaque cible spécifiquement les versions 2.0.5 et supérieures de Lottie Player. Les pirates ont réussi à injecter un code malveillant dans les fichiers JSON du front-end de nombreux sites web.

Cette manipulation permet désormais aux hackers d’effectuer des transactions non autorisées. De plus, les données personnelles et les fonds des utilisateurs sont potentiellement exposés à grande échelle.

Blockaid, entreprise spécialisée en cybersécurité, confirme que l’attaque provient d’un “package npm” compromis sur le serveur de Lottie Player. D’autres plateformes comme TEN Finance sont également touchées.

Le plus inquiétant est que cette faille ne se limite pas au secteur crypto. En effet, de nombreux sites web traditionnels utilisant Lottie Player pour leurs animations sont également vulnérables.

cryptonaute twitter

Des mesures d’urgence mises en place

“Seule la dApp web de 1inch a été affectée ; le portefeuille, l’API et les protocoles de 1inch n’ont jamais été compromis.”

Face à cette situation critique, les experts recommandent aux utilisateurs d’éviter toute interaction avec les plateformes concernées. Cette précaution doit être maintenue jusqu’à la résolution complète des problèmes de sécurité.

L’équipe de Lottie Player travaille actuellement sur une solution d’urgence. Elle a identifié l’origine de la faille et s’efforce de supprimer les versions compromises de sa bibliothèque.

Un écosystème crypto de plus en plus ciblé

Cette attaque s’inscrit dans une tendance inquiétante pour le secteur. En effet, plus de 2,1 milliards de dollars ont déjà été dérobés en 2024 via des hacks crypto. Les plateformes CeFi sont particulièrement touchées par ce phénomène.

Parmi les récentes victimes, on compte notamment Radiant Capital, qui a perdu plus de 50 millions de dollars. Le gouvernement américain a également été ciblé, avec un vol de 20 millions de dollars en cryptomonnaies.

Les autorités intensifient leur lutte contre la cybercriminalité. Récemment, le FBI a d’ailleurs arrêté Eric Council Jr, accusé d’avoir piraté le compte X de la SEC. Les enquêteurs négocient actuellement un accord, persuadés qu’il n’est pas le cerveau de l’opération.

Pour l’heure, 1inch n’a pas encore publié de communiqué officiel sur l’ampleur des dégâts causés par cette attaque. Néanmoins, la communauté crypto reste en alerte, craignant que d’autres plateformes ne soient touchées dans les prochains jours. Nous conseillons vivement à nos lecteurs d’utiliser revoke.cash afin de révoquer tout contrat sur votre wallet.

Cette situation rappelle l’importance cruciale de la sécurité dans l’écosystème DeFi. Les utilisateurs doivent redoubler de vigilance et suivre attentivement les recommandations des équipes de sécurité.

Lire aussi :

Solaxy
  • Projet prometteur et plus évolutif que Solana
  • Aucune congestion ni transaction échouée
  • Un gros potentiel multi chaînes
Projet lancé
Novembre 2024
Méta
Meme, Multi-Chain
Méthodes d'achat
  • Ethereum
    Ethereum
  • USDT
    USDT
  • Debit
    Debit
Visiter Site
BTCBULL
  • Le pari ultime sur le prochain cycle haussier massif qui arrive pour Bitcoin
  • Conservez des jetons $BTCBULL, gagnez des airdrops BTC
  • Construit sur Ethereum, avec staking APY élevé dans un contrat intelligent sécurisé
Projet lancé
Février 2025
Méta
Meme
Méthodes d'achat
  • Ethereum
    Ethereum
  • USDT
    USDT
  • Debit
    Debit
Visiter Site
Mind of Pepe
  • Agent IA auto-évolutif interagissant avec des réseaux dont X
  • En une seule transaction, achetez et stakez des tokens $MIND
  • Recevez des récompenses de staking de 773%
Projet lancé
Janvier 2025
Méta
IA, Meme
Méthodes d'achat
  • Debit
    Debit
  • Ethereum
    Ethereum
  • BNB
    BNB
  • USDT
    USDT
  • +1 plus
Visiter Site
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Louis

Louis

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Le trading est risqué et vous pouvez perdre tout ou partie de votre capital. Les informations fournies ne constituent en aucun cas un conseil financier et/ou une recommandation d’investissement.

Tous droits réservés – 2017 – 2025 © cryptonaute.fr