Το Socket συνεχίζει τη λειτουργία του αφού οι χρήστες έχασαν 3.3 εκατομμύρια $ για να το εκμεταλλευτούν - The Defiant

Το Socket, ένα πρωτόκολλο διαλειτουργικότητας πολλαπλών αλυσίδων, ξεκίνησε και πάλι τη λειτουργία του αφού υπέστη μια εκμετάλλευση χθες.

Το περιστατικό ήταν προσδιορίζονται στις 16 Ιανουαρίου από την PeckShield, μια εταιρεία ασφάλειας blockchain, η οποία επισήμανε το Socket σε ένα tweet αφού εντόπισε ύποπτα συναλλαγές στην αλυσίδα.

Ρευματοδότης απάντησε 40 λεπτά αργότερα, με tweet ότι είχε διακόψει όλα τα επηρεαζόμενα συμβόλαια αφού χάκερ παραβίασαν τα πορτοφόλια επιτρέποντας απεριόριστες εγκρίσεις στα έξυπνα συμβόλαια του Socket. Το έργο πρόσθεσε ότι δεν απαιτήθηκαν ενέργειες χρήστη μετά την παύση των συμβάσεων.

"Το Socket είναι τώρα ξανά σε λειτουργία", η ομάδα αργότερα tweeted. «Το συμβόλαιο που επηρεάστηκε έχει τεθεί σε παύση και η ζημιά έχει περιοριστεί πλήρως. Η γεφύρωση στο Bungee Exchange και στα περισσότερα από τα front-ends των συνεργατών μας συνεχίστηκε».

Το έργο είπε ότι θα δώσει προτεραιότητα στο «να κάνει σωστά» από τους χρήστες του και στην ανάκτηση των κλεμμένων περιουσιακών στοιχείων. «Μια λεπτομερής νεκροψία και τα επόμενα βήματα θα ακολουθήσουν σύντομα», είπε η ομάδα.

Η Socket προέτρεψε επίσης τους χρήστες να είναι προσεκτικοί με τους ψεύτικους λογαριασμούς Socket που επιχειρούν να κλέψουν χρήματα από χρήστες μέσω απατών phishing.

Η PeckShield εκτιμά ότι περιουσιακά στοιχεία των χρηστών αξίας 3.3 εκατομμυρίων δολαρίων χάθηκαν εν μέσω του συμβάντος, αποδίδοντας το exploit στη δρομολόγηση συναλλαγών με φορτία σφαλμάτων που προστέθηκε στα συμβόλαια του Socket τρεις ημέρες πριν.

"Η εισβολή οφείλεται σε ελλιπή επικύρωση των εισροών των χρηστών, η οποία χρησιμοποιείται για την κλοπή χρημάτων από χρήστες που έχουν εγκρίνει το ευάλωτο συμβόλαιο SocketGateway", PeckShield tweeted.

Το Socket είναι το πιο πρόσφατο πρωτόκολλο διαλειτουργικότητας πολλαπλών αλυσίδων που έχει υποστεί εκμετάλλευση, με γέφυρες που περιλαμβάνουν αρκετά honeypots για ευκαιριακούς χάκερ.

Σύμφωνα με το Rekt, τέσσερα από τα πέντε μεγαλύτερα hacks DeFi προέκυψαν από επιθέσεις που στόχευαν γέφυρες, με τους Ronin, Poly Network, BNB Bridge και Wormhole να χάνουν περισσότερα από $ 2.1B σε συνδυασμένα περιουσιακά στοιχεία.

Τον περασμένο μήνα, οι διασταυρούμενες γέφυρες τροχιά και  ηλιοροφή Και οι δύο υπέστησαν καταστροφές, με την Orbit να χάνει περισσότερα από 81 εκατομμύρια δολάρια.