A Socket folytatja működését, miután a felhasználók 3.3 millió dollárt veszítettek a kizsákmányolás miatt – The Defiant

A Socket, a láncok közötti interoperabilitási protokoll, a tegnapi kizsákmányolást követően újra működött.

Az eset az volt azonosított január 16-án a PeckShield blokklánc-biztonsági cégtől, aki megcímkézte Socketet egy tweetben, miután gyanús dolgokat észlelt. tranzakciók láncon belül.

Foglalat válaszolt 40 perccel később Twitteren azt közölte, hogy felfüggesztette az összes érintett szerződést, miután a hackerek feltörték a pénztárcákat, így korlátlan jóváhagyást tettek lehetővé a Socket intelligens szerződéseihez. A projekt hozzátette, hogy a szerződések szüneteltetése után nem volt szükség felhasználói beavatkozásra.

„A Socket most újra működik” – mondta később a csapat Twitteren. „Az érintett szerződést felfüggesztették, és a károkat teljesen felszámolták. A Bungee Exchange és a legtöbb partner-front-end áthidalása folytatódott.”

A projekt azt mondta, hogy előnyben részesíti a felhasználók „helyes cselekvését” és az ellopott eszközök visszaszerzését. "Hamarosan részletes post mortem és a következő lépések következnek" - mondta a csapat.

A Socket arra is felszólította a felhasználókat, hogy legyenek óvatosak azokkal a hamis Socket-számlákkal kapcsolatban, amelyek adathalász csalások révén próbálnak ellopni felhasználói pénzeket.

A PeckShield becslései szerint 3.3 millió dollár értékű felhasználói eszköz veszett el az incidens során, ami a Socket három nappal korábban kötött szerződéseihez hozzáadott, hibákkal terhelt tranzakció-útválasztásnak tulajdonítható.

"A feltörés oka a felhasználói bemenet hiányos ellenőrzése, amelyet arra használnak fel, hogy pénzt lopjanak el olyan felhasználóktól, akik jóváhagyták a sebezhető SocketGateway szerződést" - mondta PeckShield. Twitteren.

A Socket a legújabb, láncokon átívelő interoperabilitási protokoll, amely kizsákmányolást szenvedett el, és a hidak méretes mézesedényeket tartalmaznak az opportunista hackerek számára.

Rekt szerint az öt legnagyobb DeFi-hack közül négy hidakat célzó támadások eredménye, a Ronin, a Poly Network, a BNB Bridge és a Wormhole több mint $ 2.1B eszközökben együttesen.

Múlt hónapban a keresztlánc hidak kering és a aurória mindkettő kizsákmányolást szenvedett el, az Orbit több mint 81 millió dollárt veszített.