Peretas memanfaatkan kontrak pintar Socket yang rusak yang diperbarui tiga hari lalu
Socket, protokol interoperabilitas lintas rantai, telah kembali beroperasi setelah mengalami eksploitasi kemarin.
Insiden itu adalah diidentifikasi pada 16 Januari oleh PeckShield, sebuah perusahaan keamanan blockchain, yang menandai Socket dalam tweet setelah melihat hal yang mencurigakan transaksi di-rantai.
Stopkontak menanggapi 40 menit kemudian, ia men-tweet bahwa mereka telah menghentikan sementara semua kontrak yang terpengaruh setelah peretas menyusupi dompet yang memungkinkan persetujuan tak terbatas pada kontrak pintar Socket. Proyek ini menambahkan bahwa tidak ada tindakan pengguna yang diperlukan setelah kontrak dijeda.
“Soketnya sekarang sudah bisa dioperasikan kembali,” tim kemudian tweeted. “Kontrak yang terkena dampak telah dihentikan sementara dan kerusakan telah diatasi sepenuhnya. Menjembatani Bungee Exchange dan sebagian besar mitra kami telah dilanjutkan.”
Proyek tersebut mengatakan akan memprioritaskan “melakukan hal yang benar” oleh penggunanya dan memulihkan aset yang dicuri. “Pemeriksaan mayat secara rinci dan langkah selanjutnya akan segera dilakukan,” kata tim tersebut.
Socket juga mendesak pengguna untuk berhati-hati terhadap akun Socket palsu yang mencoba mencuri dana pengguna melalui penipuan phishing.
PeckShield memperkirakan aset pengguna senilai $3.3 juta hilang di tengah insiden tersebut, menghubungkan eksploitasi tersebut dengan perutean transaksi sarat kesalahan yang ditambahkan ke kontrak Socket tiga hari sebelumnya.
“Peretasan ini terjadi karena validasi input pengguna yang tidak lengkap, yang dieksploitasi untuk mencuri dana dari pengguna yang telah menyetujui kontrak SocketGateway yang rentan,” PeckShield tweeted.
Socket adalah protokol interoperabilitas lintas rantai terbaru yang mengalami eksploitasi, dengan jembatan yang terdiri dari honeypot yang cukup besar untuk peretas oportunistik.
Menurut Rekt, empat dari lima peretasan DeFi terbesar dihasilkan dari serangan yang menargetkan jembatan, dengan Ronin, Poly Network, BNB Bridge, dan Wormhole kehilangan lebih dari $ 2.1B dalam aset gabungan.
Bulan lalu, jembatan lintas rantai Orbit dan aurori keduanya mengalami eksploitasi, dengan Orbit kehilangan lebih dari $81 juta.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :memiliki
- :adalah
- $3
- 16
- 31
- 40
- 7
- 80
- a
- Mutlak
- Akun
- tindakan
- menambahkan
- Keuntungan
- terpengaruh
- Setelah
- lagi
- Semua
- Membiarkan
- alfa
- juga
- Di tengah
- an
- dan
- persetujuan
- disetujui
- Aktiva
- Serangan
- berusaha
- BE
- menjadi
- menjadi
- Memblokir
- blockchain
- Keamanan Blockchain
- bnb
- kedua
- JEMBATAN
- jembatan
- menjembatani
- by
- berhati-hati
- bergabung
- masyarakat
- terdiri
- Dikompromikan
- berisi
- kontrak
- kontrak
- Cross-Rantai
- harian
- kerusakan
- Hari
- Defi
- terperinci
- cacat
- dua
- membuang
- perkiraan
- Pasar Valas
- Mengeksploitasi
- dieksploitasi
- eksploitasi
- gadungan
- salah
- Perusahaan
- lima
- mengikuti
- Untuk
- empat
- dari
- sepenuhnya
- dana-dana
- Kelompok
- terjangan
- hacker
- hacks
- memiliki
- Memiliki
- Tersembunyi
- melayang-layang
- HTTPS
- in
- insiden
- memasukkan
- Interoperabilitas
- IT
- NYA
- jan
- ikut
- terbesar
- kemudian
- Terbaru
- surat
- LG
- kehilangan
- kalah
- anggota
- menit
- Bulan
- lebih
- paling
- jaringan
- berikutnya
- tidak
- sekarang
- of
- on
- Di Rantai
- operasional
- Operasi
- Orbit
- kami
- pasangan
- dijeda
- Peckshield
- Phishing
- Penipuan phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- podcast
- Premium
- Sebelumnya
- Prioritaskan
- proyek
- protokol
- rekap
- pulih
- REKT
- relatif
- wajib
- mengakibatkan
- RONIN
- rute
- Tersebut
- penipuan
- keamanan
- Segera
- cukup besar
- pintar
- kontrak pintar
- Kontrak Cerdas
- bercak
- Tangga
- dicuri
- penderitaan
- penargetan
- tim
- dari
- bahwa
- Grafik
- Si Penentang
- tiga
- untuk
- mengambil
- .
- Salinan
- menciak
- tak terbatas
- diperbarui
- Pengguna
- dana pengguna
- Pengguna
- pengesahan
- melalui
- terlihat
- Rentan
- Wallet
- adalah
- adalah
- yang
- SIAPA
- akan
- dengan
- lubang cacing
- bernilai
- kemarin
- zephyrnet.dll
