A hackerek kihasználtak egy hibás Socket intelligens szerződést, amelyet három napja frissítettek
A Socket, a láncok közötti interoperabilitási protokoll, a tegnapi kizsákmányolást követően újra működött.
Az eset az volt azonosított január 16-án a PeckShield blokklánc-biztonsági cégtől, aki megcímkézte Socketet egy tweetben, miután gyanús dolgokat észlelt. tranzakciók láncon belül.
Foglalat válaszolt 40 perccel később Twitteren azt közölte, hogy felfüggesztette az összes érintett szerződést, miután a hackerek feltörték a pénztárcákat, így korlátlan jóváhagyást tettek lehetővé a Socket intelligens szerződéseihez. A projekt hozzátette, hogy a szerződések szüneteltetése után nem volt szükség felhasználói beavatkozásra.
„A Socket most újra működik” – mondta később a csapat Twitteren. „Az érintett szerződést felfüggesztették, és a károkat teljesen felszámolták. A Bungee Exchange és a legtöbb partner-front-end áthidalása folytatódott.”
A projekt azt mondta, hogy előnyben részesíti a felhasználók „helyes cselekvését” és az ellopott eszközök visszaszerzését. "Hamarosan részletes post mortem és a következő lépések következnek" - mondta a csapat.
A Socket arra is felszólította a felhasználókat, hogy legyenek óvatosak azokkal a hamis Socket-számlákkal kapcsolatban, amelyek adathalász csalások révén próbálnak ellopni felhasználói pénzeket.
A PeckShield becslései szerint 3.3 millió dollár értékű felhasználói eszköz veszett el az incidens során, ami a Socket három nappal korábban kötött szerződéseihez hozzáadott, hibákkal terhelt tranzakció-útválasztásnak tulajdonítható.
"A feltörés oka a felhasználói bemenet hiányos ellenőrzése, amelyet arra használnak fel, hogy pénzt lopjanak el olyan felhasználóktól, akik jóváhagyták a sebezhető SocketGateway szerződést" - mondta PeckShield. Twitteren.
A Socket a legújabb, láncokon átívelő interoperabilitási protokoll, amely kizsákmányolást szenvedett el, és a hidak méretes mézesedényeket tartalmaznak az opportunista hackerek számára.
Rekt szerint az öt legnagyobb DeFi-hack közül négy hidakat célzó támadások eredménye, a Ronin, a Poly Network, a BNB Bridge és a Wormhole több mint $ 2.1B eszközökben együttesen.
Múlt hónapban a keresztlánc hidak kering és a aurória mindkettő kizsákmányolást szenvedett el, az Orbit több mint 81 millió dollárt veszített.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :van
- :is
- $3
- 16
- 31
- 40
- 7
- 80
- a
- Abszolút
- Fiókok
- cselekvések
- hozzáadott
- Előny
- érintett
- Után
- újra
- Minden termék
- lehetővé téve
- Alpha
- Is
- Között
- an
- és a
- jóváhagyások
- jóváhagyott
- Eszközök
- Támadások
- megkísérlése
- BE
- válik
- óta
- Blokk
- blockchain
- Blockchain biztonság
- BNB
- mindkét
- HÍD
- hidak
- áthidaló
- by
- óvatos
- kombinált
- közösség
- azzal jellemezve,
- Veszélyeztetett
- tartalmazott
- szerződés
- szerződések
- Kereszt-lánc
- napi
- kár
- Nap
- Defi
- részletes
- Tiltva
- két
- kiírása
- becslések
- csere
- Exploit
- Hasznosított
- hasznosítja
- hamisítvány
- hibás
- Cég
- öt
- következik
- A
- négy
- ból ből
- teljesen
- alapok
- Csoport
- csapkod
- hackerek
- hack
- kellett
- Legyen
- Rejtett
- lebeg
- HTTPS
- in
- incidens
- bemenet
- Az interoperabilitás
- IT
- ITS
- január
- csatlakozik
- legnagyobb
- a későbbiekben
- legutolsó
- levél
- LG
- vesztes
- elveszett
- tag
- jegyzőkönyv
- Hónap
- több
- a legtöbb
- hálózat
- következő
- nem
- Most
- of
- on
- Láncon
- operatív
- Művelet
- kering
- mi
- partner
- szüneteltetett
- Peckshield
- Adathalászat
- adathalász csalások
- Plató
- Platón adatintelligencia
- PlatoData
- podcast
- prémium
- Előzetes
- Fontossági sorrendet
- program
- protokoll
- újrafutóz
- visszanyerésére
- RECT
- relatív
- kötelező
- eredményezett
- RONIN
- routing
- Mondott
- csalások
- biztonság
- Hamarosan
- jókora
- okos
- okos szerződés
- Intelligens szerződések
- felderítés
- Lépései
- lopott
- szenvedő
- célzás
- csapat
- mint
- hogy
- A
- A Defiant
- három
- nak nek
- vett
- tranzakció
- Másolat
- csipog
- korlátlan
- frissítve
- használó
- felhasználói pénzeszközök
- Felhasználók
- érvényesítés
- keresztül
- látható
- Sebezhető
- Pénztárcák
- volt
- voltak
- ami
- WHO
- lesz
- val vel
- szú járat
- érdemes
- tegnap
- zephyrnet