हैकर्स ने एक दोषपूर्ण सॉकेट स्मार्ट अनुबंध का फायदा उठाया जिसे तीन दिन पहले अपडेट किया गया था
सॉकेट, एक क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल, ने कल एक खराबी के बाद परिचालन फिर से शुरू कर दिया है।
घटना थी पहचान 16 जनवरी को ब्लॉकचेन सुरक्षा फर्म पेकशील्ड द्वारा, जिसने संदिग्ध दिखने के बाद एक ट्वीट में सॉकेट को टैग किया था लेनदेन ऑन-चेन।
गर्तिका जवाब दिया 40 मिनट बाद, ट्वीट करते हुए कहा गया कि हैकर्स द्वारा सॉकेट के स्मार्ट अनुबंधों को असीमित अनुमोदन की अनुमति देने वाले वॉलेट से समझौता करने के बाद इसने सभी प्रभावित अनुबंधों को रोक दिया है। परियोजना में कहा गया है कि अनुबंधों को रोके जाने के बाद किसी उपयोगकर्ता कार्रवाई की आवश्यकता नहीं थी।
टीम ने बाद में कहा, "सॉकेट अब फिर से चालू हो गया है।" ट्वीट किए. “प्रभावित अनुबंध को रोक दिया गया है और क्षति पर पूरी तरह से काबू पा लिया गया है। बंजी एक्सचेंज और हमारे अधिकांश पार्टनर फ्रंट-एंड पर ब्रिजिंग फिर से शुरू हो गई है।"
परियोजना ने कहा कि वह अपने उपयोगकर्ताओं द्वारा "सही करने" और चोरी की गई संपत्तियों को पुनर्प्राप्त करने को प्राथमिकता देगी। टीम ने कहा, "विस्तृत पोस्टमार्टम और अगले कदम जल्द ही उठाए जाएंगे।"
सॉकेट ने उपयोगकर्ताओं से फ़िशिंग घोटालों के माध्यम से उपयोगकर्ता धन चुराने का प्रयास करने वाले नकली सॉकेट खातों से सावधान रहने का भी आग्रह किया।
पेकशील्ड का अनुमान है कि इस घटना के दौरान $3.3 मिलियन मूल्य की उपयोगकर्ता संपत्ति नष्ट हो गई, जिसके लिए तीन दिन पहले सॉकेट के अनुबंधों में जोड़े गए त्रुटि-युक्त लेनदेन रूटिंग को जिम्मेदार ठहराया गया।
"हैक उपयोगकर्ता इनपुट के अधूरे सत्यापन के कारण है, जिसका उपयोग कमजोर सॉकेटगेटवे अनुबंध को मंजूरी देने वाले उपयोगकर्ताओं से धन चुराने के लिए किया जाता है," पेकशील्ड ट्वीट किए.
सॉकेट शोषण झेलने वाला नवीनतम क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल है, जिसमें अवसरवादी हैकरों के लिए बड़े आकार के हनीपोट शामिल हैं।
रेक्ट के अनुसार, पांच सबसे बड़े डेफी हैक्स में से चार पुलों को निशाना बनाकर किए गए हमलों के परिणामस्वरूप हुए, जिनमें रोनिन, पॉली नेटवर्क, बीएनबी ब्रिज और वर्महोल से अधिक का नुकसान हुआ। $ 2.1B संयुक्त संपत्ति में.
पिछले महीने, क्रॉस-चेन पुल कक्षा और औरोरी दोनों को शोषण का सामना करना पड़ा, ऑर्बिट को $81 मिलियन से अधिक का नुकसान हुआ।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :हैस
- :है
- $3
- 16
- 31
- 40
- 7
- 80
- a
- पूर्ण
- अकौन्टस(लेखा)
- कार्रवाई
- जोड़ा
- लाभ
- लग जाना
- बाद
- फिर
- सब
- की अनुमति दे
- अल्फा
- भी
- के बीच
- an
- और
- मंजूरी
- अनुमोदित
- संपत्ति
- आक्रमण
- प्रयास करने से
- BE
- बन
- किया गया
- खंड
- blockchain
- ब्लॉकचेन सुरक्षा
- bnb
- के छात्रों
- पुल
- सेतु
- ब्रिजिंग
- by
- सतर्क
- संयुक्त
- समुदाय
- शामिल
- छेड़छाड़ की गई
- निहित
- अनुबंध
- ठेके
- क्रॉस-चैन
- दैनिक
- क्षति
- दिन
- Defi
- विस्तृत
- विकलांग
- दो
- फेंकना
- अनुमान
- एक्सचेंज
- शोषण करना
- शोषित
- कारनामे
- उल्लू बनाना
- दोषपूर्ण
- फर्म
- पांच
- का पालन करें
- के लिए
- चार
- से
- पूरी तरह से
- धन
- समूह
- हैक
- हैकर्स
- हैक्स
- था
- है
- छिपा हुआ
- मंडराना
- HTTPS
- in
- घटना
- निवेश
- इंटरोऑपरेबिलिटी
- IT
- आईटी इस
- जॉन
- में शामिल होने
- सबसे बड़ा
- बाद में
- ताज़ा
- पत्र
- LG
- हार
- खोया
- सदस्य
- मिनट
- महीना
- अधिक
- अधिकांश
- नेटवर्क
- अगला
- नहीं
- अभी
- of
- on
- ऑन-चैन
- परिचालन
- संचालन
- कक्षा
- हमारी
- साथी
- रोके गए
- पीकशील्ड
- फ़िशिंग
- फ़िशिंग घोटालों
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पॉडकास्ट
- प्रीमियम
- पूर्व
- प्राथमिकता
- परियोजना
- प्रोटोकॉल
- संक्षिप्त
- ठीक हो
- REKT
- सापेक्ष
- अपेक्षित
- परिणामस्वरूप
- Ronin
- मार्ग
- कहा
- घोटाले
- सुरक्षा
- कुछ ही समय
- बड़े आकार का
- स्मार्ट
- स्मार्ट अनुबंध
- स्मार्ट अनुबंध
- खोलना
- कदम
- चुराया
- पीड़ा
- को लक्षित
- टीम
- से
- कि
- RSI
- द डिफ्रेंट
- तीन
- सेवा मेरे
- ले गया
- ट्रांजेक्शन
- प्रतिलेख
- कलरव
- असीमित
- अद्यतन
- उपयोगकर्ता
- उपयोगकर्ता निधि
- उपयोगकर्ताओं
- सत्यापन
- के माध्यम से
- दिखाई
- चपेट में
- जेब
- था
- थे
- कौन कौन से
- कौन
- मर्जी
- साथ में
- वर्महोल
- लायक
- कल
- जेफिरनेट