استغل المتسللون العقد الذكي الخاطئ الذي تم تحديثه قبل ثلاثة أيام
استأنف المقبس، وهو بروتوكول قابلية التشغيل البيني عبر السلاسل، عملياته بعد تعرضه لاستغلال بالأمس.
كان الحادث محدد في ١٦ يناير من قبل PeckShield، وهي شركة أمنية تعمل بتقنية blockchain، والتي قامت بوضع علامة على Switch في تغريدة بعد اكتشاف مشبوهة مُعاملات شراء مُتعددة على السلسلة.
البريزة استجاب وبعد 40 دقيقة، غردت بأنها أوقفت جميع العقود المتأثرة مؤقتًا بعد أن قام المتسللون باختراق المحافظ مما سمح بموافقات غير محدودة على العقود الذكية الخاصة بـSocket. وأضاف المشروع أنه لم تكن هناك حاجة إلى اتخاذ أي إجراءات من قبل المستخدم بعد إيقاف العقود مؤقتًا.
"لقد أصبح المقبس يعمل الآن مرة أخرى،" هذا ما قاله الفريق لاحقًا تويتد. "لقد تم إيقاف العقد المتأثر مؤقتًا وتم احتواء الضرر بالكامل. لقد تم استئناف التواصل مع Bungee Exchange ومعظم الواجهات الأمامية لشركائنا."
وقال المشروع إنه سيعطي الأولوية "للقيام بالصواب" من قبل مستخدميه واستعادة الأصول المسروقة. وقال الفريق: "سيتم إجراء تشريح تفصيلي للجثة والخطوات التالية قريبًا".
كما حثت شركة سوكيت المستخدمين على توخي الحذر من حسابات سوكيت المزيفة التي تحاول سرقة أموال المستخدمين عبر عمليات التصيد الاحتيالي.
تشير تقديرات PeckShield إلى فقدان أصول المستخدم بقيمة 3.3 مليون دولار وسط الحادث، ويعزو الاستغلال إلى توجيه المعاملات المحملة بالأخطاء المضافة إلى عقود المقبس قبل ثلاثة أيام.
"يرجع الاختراق إلى التحقق غير الكامل من مدخلات المستخدم، والذي يتم استغلاله لسرقة الأموال من المستخدمين الذين وافقوا على عقد SwitchGateway الضعيف،" PeckShield تويتد.
يعتبر المقبس أحدث بروتوكول قابلية للتشغيل البيني عبر السلاسل يتعرض للاستغلال، حيث تشتمل الجسور على مصائد مخترقة كبيرة للمتسللين الانتهازيين.
وفقًا لـ Rekt، فإن أربعة من أكبر خمسة عمليات اختراق للتمويل اللامركزي نتجت عن هجمات استهدفت الجسور، حيث خسرت Ronin وPoly Network وBNB Bridge وWormhole أكثر من $ 2.1B في الأصول مجتمعة.
الشهر الماضي، الجسور المتقاطعة فلك و أورورا كلاهما عانى من الاستغلال، حيث خسرت Orbit أكثر من 81 مليون دولار.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :لديها
- :يكون
- $3
- 16
- 31
- 40
- 7
- 80
- a
- مطلق
- الحسابات
- الإجراءات
- وأضاف
- مميزات
- تتأثر
- بعد
- مرة أخرى
- الكل
- السماح
- ألفا
- أيضا
- وسط
- an
- و
- الموافقات
- من وزارة الصحة
- ممتلكات
- الهجمات
- محاولة
- BE
- أصبح
- كان
- حظر
- سلسلة كتلة
- أمان blockchain
- BNB
- على حد سواء
- BRIDGE
- الجسور
- سد
- by
- حذر
- الجمع بين
- مجتمع
- تضم
- تسوية
- الواردة
- عقد
- عقود
- عبر سلسلة
- يوميا
- تلف
- أيام
- الصدمة
- مفصلة
- معاق
- اثنان
- تفريغ
- تقديرات
- تبادل
- استغلال
- استغلال
- مآثر
- زائف
- خاطئ
- شركة
- خمسة
- اتباع
- في حالة
- أربعة
- تبدأ من
- تماما
- أموال
- تجمع
- الإختراق
- قراصنة
- الخارقة
- كان
- يملك
- مخفي
- تحوم
- HTTPS
- in
- حادث
- إدخال
- التوافقية
- IT
- انها
- يناير
- الانضمام
- أكبر
- الى وقت لاحق
- آخر
- خطاب
- LG
- فقدان
- ضائع
- عضو
- دقائق
- شهر
- الأكثر من ذلك
- أكثر
- شبكة
- التالي
- لا
- الآن
- of
- on
- على السلسلة
- تشغيل
- عمليات
- فلك
- لنا
- الشريكة
- توقفت
- بيك شيلد
- التصيد
- حيل الخداع
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بودكاست
- بريميوم
- قبل
- أولويات
- تنفيذ المشاريع
- بروتوكول
- خلاصة
- يتعافى
- REKT
- نسبي
- مطلوب
- أدى
- رونين
- التوجيه
- قال
- الحيل
- أمن
- قريبا
- كبير
- سمارت
- عقد الذكية
- العقود الذكية
- مراقب
- خطوات
- مسروق
- معاناة
- استهداف
- فريق
- من
- أن
- •
- المتحدي
- ثلاثة
- إلى
- استغرق
- صفقة
- النص الكامل
- سقسقة
- غير محدود
- تحديث
- مستخدم
- أموال المستخدم
- المستخدمين
- التحقق من صحة
- بواسطة
- مرئي
- الضعيفة
- محافظ
- وكان
- كان
- التي
- من الذى
- سوف
- مع
- الثقب
- قيمة
- أمس
- زفيرنت