Hakkerit käyttivät hyväkseen viallista Socket-älysopimusta, joka päivitettiin kolme päivää sitten
Socket, ketjujen välinen yhteentoimivuusprotokolla, on jatkanut toimintaansa eilisen hyväksikäytön jälkeen.
Tapaus oli tunnistettu 16. tammikuuta lohkoketjujen turvayritys PeckShield, joka merkitsi Socketin twiittiin havaittuaan epäilyttävän liiketoimet ketjussa.
Pistorasia vastasi 40 minuuttia myöhemmin twiittasi, että se oli keskeyttänyt kaikki asiaan liittyvät sopimukset sen jälkeen, kun hakkerit olivat vaarantuneet lompakoissa sallien rajattomat hyväksynnät Socketin älykkäille sopimuksille. Projekti lisäsi, että sopimusten keskeyttämisen jälkeen ei vaadittu käyttäjän toimia.
"Socket on nyt taas toiminnassa", tiimi myöhemmin Tweeted. "Sopimus on keskeytetty ja vahingot on täysin hallinnassa. Bungee Exchangen ja useimpien kumppaniemme käyttöliittymien yhdistäminen on jatkunut."
Projekti sanoi, että se asettaa etusijalle käyttäjien "oikein tekemisen" ja varastetun omaisuuden palauttamisen. "Yksityiskohtainen post mortem ja seuraavat vaiheet seuraavat pian", tiimi sanoi.
Socket kehotti käyttäjiä myös olemaan varovaisia väärennetyillä Socket-tileillä, jotka yrittävät varastaa käyttäjien varoja tietojenkalasteluhuijauksilla.
PeckShield arvioi, että 3.3 miljoonan dollarin arvosta käyttäjäomaisuutta menetettiin tapahtuman aikana, mikä johtui Socketin sopimuksiin kolme päivää aiemmin lisätyistä virheellisistä tapahtumien reitityksistä.
"Hakkerointi johtuu käyttäjän syötteen epätäydellisestä validoinnista, jota käytetään hyväksi varastamaan varoja käyttäjiltä, jotka ovat hyväksyneet haavoittuvan SocketGateway-sopimuksen", PeckShield Tweeted.
Socket on uusin ketjujen välinen yhteentoimivuusprotokolla, joka on kärsinyt hyväksikäytöstä, ja sillat sisältävät mittavia hunajapotkuja opportunistisille hakkereille.
Rektin mukaan neljä viidestä suurimmasta DeFi-hakkerista johtui siltoihin kohdistetuista hyökkäyksistä, ja Ronin, Poly Network, BNB Bridge ja Wormhole menettivät enemmän kuin $ 2.1B varoissa yhteensä.
Viime kuussa ketjujen väliset sillat Kiertorata ja aurory molemmat kärsivät hyväksikäytöstä, ja Orbit menetti yli 81 miljoonaa dollaria.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :on
- :On
- $3
- 16
- 31
- 40
- 7
- 80
- a
- absoluuttinen
- Tilit
- toimet
- lisä-
- Etu
- vaikuttaa
- Jälkeen
- uudelleen
- Kaikki
- Salliminen
- Alpha
- Myös
- Keskellä
- an
- ja
- hyväksynnät
- hyväksytty
- Varat
- Hyökkäykset
- yrittää
- BE
- tulevat
- ollut
- Tukkia
- blockchain
- Blockchain-turvallisuus
- BnB
- sekä
- SILTA
- sillat
- siltana
- by
- varovainen
- yhdistetty
- yhteisö
- joka käsittää
- Vaarantunut
- sisälsi
- sopimus
- sopimukset
- Rajat Chain
- päivittäin
- vahinko
- päivää
- defi
- yksityiskohtainen
- vammaiset
- kaksi
- dumpata
- arviot
- Vaihdetaan
- Käyttää hyväkseen
- hyödynnetään
- hyödyntää
- väärennös
- viallinen
- Yritys
- viisi
- seurata
- varten
- neljä
- alkaen
- täysin
- varat
- Ryhmä
- hakata
- hakkerit
- hakata
- HAD
- Olla
- kätketty
- liihottaa
- HTTPS
- in
- tapaus
- panos
- Interoperability
- IT
- SEN
- Johannes
- yhdistää
- suurin
- myöhemmin
- uusin
- kirjain
- LG
- menettää
- menetetty
- jäsen
- pöytäkirja
- Kuukausi
- lisää
- eniten
- verkko
- seuraava
- Nro
- nyt
- of
- on
- Ketjussa
- toiminta-
- Operations
- Kiertorata
- meidän
- kumppani
- keskeytetyn
- Suojakilpi
- Phishing
- tietojenkalasteluhuijaukset
- Platon
- Platonin tietotieto
- PlatonData
- podcast
- palkkio
- Aikaisempi
- Asettaa etusijalle
- projekti
- protokolla
- kertaus
- toipumassa
- REKT
- suhteellinen
- tarvitaan
- johtanut
- RONIN
- reititys
- Said
- huijauksia
- turvallisuus
- Pian
- melkoinen
- fiksu
- älykäs sopimus
- Smart-sopimukset
- tiputtelua
- Askeleet
- varastettu
- kärsimystä
- kohdistaminen
- joukkue-
- kuin
- että
- -
- Epäilevä
- kolmella
- että
- otti
- kauppa
- Jäljennös
- piipittää
- rajoittamaton
- päivitetty
- käyttäjä
- käyttäjien varat
- Käyttäjät
- validointi
- kautta
- näkyvä
- Haavoittuva
- Lompakot
- oli
- olivat
- joka
- KUKA
- tulee
- with
- madonreikä
- arvoinen
- eilen
- zephyrnet
