उपयोगकर्ताओं द्वारा शोषण के लिए $3.3 मिलियन का नुकसान होने के बाद सॉकेट ने परिचालन फिर से शुरू किया - द डिफ़िएंट

उपयोगकर्ताओं द्वारा शोषण के लिए $3.3 मिलियन खोने के बाद सॉकेट ने परिचालन फिर से शुरू किया - द डिफ़िएंट

टाइम स्टैम्प: 17 जनवरी, 2024 सुबह 1:24 बजे
स्रोत नोड: 3067766

हैकर्स ने एक दोषपूर्ण सॉकेट स्मार्ट अनुबंध का फायदा उठाया जिसे तीन दिन पहले अपडेट किया गया था

सॉकेट, एक क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल, ने कल एक खराबी के बाद परिचालन फिर से शुरू कर दिया है।

घटना थी पहचान 16 जनवरी को ब्लॉकचेन सुरक्षा फर्म पेकशील्ड द्वारा, जिसने संदिग्ध दिखने के बाद एक ट्वीट में सॉकेट को टैग किया था लेनदेन ऑन-चेन।

गर्तिका जवाब दिया 40 मिनट बाद, ट्वीट करते हुए कहा गया कि हैकर्स द्वारा सॉकेट के स्मार्ट अनुबंधों को असीमित अनुमोदन की अनुमति देने वाले वॉलेट से समझौता करने के बाद इसने सभी प्रभावित अनुबंधों को रोक दिया है। परियोजना में कहा गया है कि अनुबंधों को रोके जाने के बाद किसी उपयोगकर्ता कार्रवाई की आवश्यकता नहीं थी।

टीम ने बाद में कहा, "सॉकेट अब फिर से चालू हो गया है।" ट्वीट किए. “प्रभावित अनुबंध को रोक दिया गया है और क्षति पर पूरी तरह से काबू पा लिया गया है। बंजी एक्सचेंज और हमारे अधिकांश पार्टनर फ्रंट-एंड पर ब्रिजिंग फिर से शुरू हो गई है।"

परियोजना ने कहा कि वह अपने उपयोगकर्ताओं द्वारा "सही करने" और चोरी की गई संपत्तियों को पुनर्प्राप्त करने को प्राथमिकता देगी। टीम ने कहा, "विस्तृत पोस्टमार्टम और अगले कदम जल्द ही उठाए जाएंगे।"

सॉकेट ने उपयोगकर्ताओं से फ़िशिंग घोटालों के माध्यम से उपयोगकर्ता धन चुराने का प्रयास करने वाले नकली सॉकेट खातों से सावधान रहने का भी आग्रह किया।

पेकशील्ड का अनुमान है कि इस घटना के दौरान $3.3 मिलियन मूल्य की उपयोगकर्ता संपत्ति नष्ट हो गई, जिसके लिए तीन दिन पहले सॉकेट के अनुबंधों में जोड़े गए त्रुटि-युक्त लेनदेन रूटिंग को जिम्मेदार ठहराया गया।

"हैक उपयोगकर्ता इनपुट के अधूरे सत्यापन के कारण है, जिसका उपयोग कमजोर सॉकेटगेटवे अनुबंध को मंजूरी देने वाले उपयोगकर्ताओं से धन चुराने के लिए किया जाता है," पेकशील्ड ट्वीट किए.

सॉकेट शोषण झेलने वाला नवीनतम क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल है, जिसमें अवसरवादी हैकरों के लिए बड़े आकार के हनीपोट शामिल हैं।

रेक्ट के अनुसार, पांच सबसे बड़े डेफी हैक्स में से चार पुलों को निशाना बनाकर किए गए हमलों के परिणामस्वरूप हुए, जिनमें रोनिन, पॉली नेटवर्क, बीएनबी ब्रिज और वर्महोल से अधिक का नुकसान हुआ। $ 2.1B संयुक्त संपत्ति में.

पिछले महीने, क्रॉस-चेन पुल कक्षा और औरोरी दोनों को शोषण का सामना करना पड़ा, ऑर्बिट को $81 मिलियन से अधिक का नुकसान हुआ।

डेफी अल्फाप्रीमियम सामग्री

मुफ्त में शुरू करें

समय टिकट:

से अधिक द डिफ्रेंट