Οι χάκερ εκμεταλλεύτηκαν ένα ελαττωματικό έξυπνο συμβόλαιο Socket που ενημερώθηκε πριν από τρεις ημέρες
Το Socket, ένα πρωτόκολλο διαλειτουργικότητας πολλαπλών αλυσίδων, ξεκίνησε και πάλι τη λειτουργία του αφού υπέστη μια εκμετάλλευση χθες.
Το περιστατικό ήταν προσδιορίζονται στις 16 Ιανουαρίου από την PeckShield, μια εταιρεία ασφάλειας blockchain, η οποία επισήμανε το Socket σε ένα tweet αφού εντόπισε ύποπτα συναλλαγές στην αλυσίδα.
Ρευματοδότης απάντησε 40 λεπτά αργότερα, με tweet ότι είχε διακόψει όλα τα επηρεαζόμενα συμβόλαια αφού χάκερ παραβίασαν τα πορτοφόλια επιτρέποντας απεριόριστες εγκρίσεις στα έξυπνα συμβόλαια του Socket. Το έργο πρόσθεσε ότι δεν απαιτήθηκαν ενέργειες χρήστη μετά την παύση των συμβάσεων.
"Το Socket είναι τώρα ξανά σε λειτουργία", η ομάδα αργότερα tweeted. «Το συμβόλαιο που επηρεάστηκε έχει τεθεί σε παύση και η ζημιά έχει περιοριστεί πλήρως. Η γεφύρωση στο Bungee Exchange και στα περισσότερα από τα front-ends των συνεργατών μας συνεχίστηκε».
Το έργο είπε ότι θα δώσει προτεραιότητα στο «να κάνει σωστά» από τους χρήστες του και στην ανάκτηση των κλεμμένων περιουσιακών στοιχείων. «Μια λεπτομερής νεκροψία και τα επόμενα βήματα θα ακολουθήσουν σύντομα», είπε η ομάδα.
Η Socket προέτρεψε επίσης τους χρήστες να είναι προσεκτικοί με τους ψεύτικους λογαριασμούς Socket που επιχειρούν να κλέψουν χρήματα από χρήστες μέσω απατών phishing.
Η PeckShield εκτιμά ότι περιουσιακά στοιχεία των χρηστών αξίας 3.3 εκατομμυρίων δολαρίων χάθηκαν εν μέσω του συμβάντος, αποδίδοντας το exploit στη δρομολόγηση συναλλαγών με φορτία σφαλμάτων που προστέθηκε στα συμβόλαια του Socket τρεις ημέρες πριν.
"Η εισβολή οφείλεται σε ελλιπή επικύρωση των εισροών των χρηστών, η οποία χρησιμοποιείται για την κλοπή χρημάτων από χρήστες που έχουν εγκρίνει το ευάλωτο συμβόλαιο SocketGateway", PeckShield tweeted.
Το Socket είναι το πιο πρόσφατο πρωτόκολλο διαλειτουργικότητας πολλαπλών αλυσίδων που έχει υποστεί εκμετάλλευση, με γέφυρες που περιλαμβάνουν αρκετά honeypots για ευκαιριακούς χάκερ.
Σύμφωνα με το Rekt, τέσσερα από τα πέντε μεγαλύτερα hacks DeFi προέκυψαν από επιθέσεις που στόχευαν γέφυρες, με τους Ronin, Poly Network, BNB Bridge και Wormhole να χάνουν περισσότερα από $ 2.1B σε συνδυασμένα περιουσιακά στοιχεία.
Τον περασμένο μήνα, οι διασταυρούμενες γέφυρες τροχιά και ηλιοροφή Και οι δύο υπέστησαν καταστροφές, με την Orbit να χάνει περισσότερα από 81 εκατομμύρια δολάρια.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :έχει
- :είναι
- $3
- 16
- 31
- 40
- 7
- 80
- a
- Απόλυτος
- Λογαριασμοί
- ενεργειών
- προστιθέμενη
- Πλεονέκτημα
- επηρεαστούν
- Μετά το
- πάλι
- Όλα
- Επιτρέποντας
- Άλφα
- Επίσης
- Εν μέσω
- an
- και
- εγκρίσεις
- εγκεκριμένη
- Ενεργητικό
- Επιθέσεις
- προσπάθεια
- BE
- γίνονται
- ήταν
- Αποκλεισμός
- blockchain
- Ασφάλεια blockchain
- BNB
- και οι δύο
- ΓΕΦΥΡΑ
- γέφυρες
- Γεφυρώνοντας
- by
- προσεκτικός
- σε συνδυασμό
- κοινότητα
- που περιλαμβάνει
- Συμβιβασμένος
- που περιέχονται
- σύμβαση
- συμβάσεις
- Cross-Αλυσίδα
- καθημερινά
- βλάβη
- Ημ.
- Defi
- λεπτομερής
- ανάπηρος
- δυο
- χωματερή
- εκτιμήσεις
- ανταλλαγή
- Εκμεταλλεύομαι
- Κακοποιημένα
- εκμεταλλεύεται
- απομίμηση
- ελαττωματικός
- Εταιρεία
- πέντε
- ακολουθήστε
- Για
- τέσσερα
- από
- πλήρως
- χρήματα
- Group
- σιδηροπρίονο
- χάκερ
- αμυχές
- είχε
- Έχω
- κρυμμένο
- φτερουγίζω
- HTTPS
- in
- περιστατικό
- εισαγωγή
- Διαλειτουργικότητα
- IT
- ΤΟΥ
- Ιανουάριος
- ενταχθούν
- μεγαλύτερη
- αργότερα
- αργότερο
- επιστολή
- LG
- να χάσει
- έχασε
- μέλος
- πρακτικά
- Μηνας
- περισσότερο
- πλέον
- δίκτυο
- επόμενη
- Όχι.
- τώρα
- of
- on
- On-Chain
- επιχειρήσεων
- λειτουργίες
- τροχιά
- δικός μας
- εταίρος
- σταμάτησε
- Περικάρπιο
- Phishing
- Απάτες phishing
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- το podcast
- Ανώτερο
- Πριν
- Δώστε προτεραιότητα
- σχέδιο
- πρωτόκολλο
- ανακεφαλαιώσουμε
- ανάκτηση
- REKT
- σχετικής
- απαιτείται
- είχε ως αποτέλεσμα
- ΡΟΝΙΝ
- δρομολόγηση
- Είπε
- απάτες
- ασφάλεια
- Σύντομα
- ευμεγέθης
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- κηλίδες
- Βήματα
- κλαπεί
- ταλαιπωρία
- στόχευση
- από
- ότι
- Η
- Ο Προκλητικός
- τρία
- προς την
- πήρε
- συναλλαγή
- Αντίγραφο
- τιτίβισμα
- απεριόριστες
- ενημερώθηκε
- Χρήστες
- κεφάλαια χρηστών
- Χρήστες
- επικύρωση
- μέσω
- ορατός
- Ευάλωτες
- Πορτοφόλια
- ήταν
- ήταν
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- με
- σκουληκότρυπα
- αξία
- χτες
- zephyrnet