Les pirates ont profité d'un contrat intelligent Socket défectueux mis à jour il y a trois jours
Socket, un protocole d'interopérabilité inter-chaînes, a repris ses opérations après avoir subi un exploit hier.
L'incident était identifié le 16 janvier par PeckShield, une société de sécurité blockchain, qui a tagué Socket dans un tweet après avoir repéré des transactions en chaîne.
Douille répondu 40 minutes plus tard, il a tweeté qu'il avait suspendu tous les contrats concernés après que des pirates avaient compromis les portefeuilles permettant des approbations illimitées pour les contrats intelligents de Socket. Le projet a ajouté qu'aucune action de l'utilisateur n'était requise après la suspension des contrats.
"Socket est à nouveau opérationnel", a déclaré l'équipe plus tard. tweeté. « Le contrat concerné a été suspendu et les dégâts sont entièrement maîtrisés. Le pontage sur Bungee Exchange et la plupart de nos frontaux partenaires a repris.
Le projet a déclaré qu'il donnerait la priorité à « faire le bien » par ses utilisateurs et à récupérer les actifs volés. "Une autopsie détaillée et les prochaines étapes suivront sous peu", a indiqué l'équipe.
Socket a également exhorté les utilisateurs à se méfier des faux comptes Socket qui tentent de voler les fonds des utilisateurs via des escroqueries par phishing.
PeckShield estime que 3.3 millions de dollars d'actifs utilisateur ont été perdus au cours de l'incident, attribuant l'exploit à un routage de transactions chargé d'erreurs ajouté aux contrats de Socket trois jours auparavant.
"Le piratage est dû à une validation incomplète des entrées des utilisateurs, qui est exploitée pour voler des fonds aux utilisateurs qui ont approuvé le contrat vulnérable SocketGateway", PeckShield tweeté.
Socket est le dernier protocole d'interopérabilité inter-chaînes à subir un exploit, avec des ponts comprenant d'importants pots de miel pour les pirates opportunistes.
Selon Rekt, quatre des cinq plus grands piratages DeFi résultaient d'attaques ciblant des ponts, Ronin, Poly Network, BNB Bridge et Wormhole perdant plus de $ 2.1B en actifs combinés.
Le mois dernier, les ponts croisés Orbite ainsi que le Auroire tous deux ont subi des exploits, Orbit perdant plus de 81 millions de dollars.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :possède
- :est
- $3
- 16
- 31
- 40
- 7
- 80
- a
- Absolute
- hybrides
- actes
- ajoutée
- Avantage
- affecté
- Après
- encore
- Tous
- Permettre
- Alpha
- aussi
- Au milieu de
- an
- ainsi que le
- approbations
- ,
- Outils
- Attaques
- tenter
- BE
- devenez
- était
- Block
- blockchain
- Blockchain sécurité
- ENB
- tous les deux
- PONT
- ponts
- combler
- by
- prudent
- combiné
- Communautés
- comprenant
- Compromise
- contenu
- contrat
- contrats
- Cross-Chain
- Tous les jours
- des dommages
- jours
- DeFi
- détaillé
- handicapé
- deux
- déverser
- estimations
- échange
- Exploiter
- Exploités
- exploits
- faux
- défectueux
- Ferme
- cinq
- suivre
- Pour
- quatre
- De
- d’étiquettes électroniques entièrement
- fonds
- Réservation de groupe
- entaille
- les pirates
- hacks
- ait eu
- Vous avez
- caché
- flotter
- HTTPS
- in
- incident
- contribution
- Interopérabilité
- IT
- SES
- Janvier
- rejoindre
- le plus grand
- plus tard
- Nouveautés
- lettre
- LG
- pas à perdre
- perdu
- membre
- minutes
- Mois
- PLUS
- (en fait, presque toutes)
- réseau et
- next
- aucune
- maintenant
- of
- on
- Sur chaîne
- opérationnel
- Opérations
- Orbite
- nos
- les partenaires
- pause
- Bouclier
- phishing
- Les escroqueries par phishing
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Podcast
- Premium
- Avant
- Prioriser
- Projet
- protocole
- résumer
- récupération
- REKT
- relatif
- conditions
- résulté
- RONIN
- routage
- Saïd
- les escroqueries
- sécurité
- Peu de temps
- considérable
- smart
- contrat intelligent
- Contrats intelligents
- repérage
- Étapes
- volé
- souffrent
- ciblage
- équipe
- que
- qui
- La
- Le defiant
- trois
- à
- a
- transaction
- Transcription
- Tweet
- illimité
- a actualisé
- Utilisateur
- fonds de l'utilisateur
- utilisateurs
- validation
- via
- visible
- Vulnérable
- Portefeuilles
- était
- ont été
- qui
- WHO
- sera
- comprenant
- trou de ver
- vaut
- hier
- zéphyrnet