ハッカーは、3 日前に更新された欠陥のあるソケット スマート コントラクトを利用しました。
クロスチェーン相互運用プロトコルである Socket は、昨日エクスプロイト被害を受けましたが、運用を再開しました。
事件は 特定され ブロックチェーンセキュリティ会社のペックシールドが16月XNUMX日に、不審な点を発見した後、ツイートでソケットをタグ付けした 取引 オンチェーン。
ソケット 回答 40分後、ハッカーがソケットのスマートコントラクトを無制限に承認できるようにウォレットを侵害したため、影響を受けるすべてのコントラクトを一時停止したとツイートした。同プロジェクトは、契約が一時停止された後はユーザーのアクションは必要なかったと付け加えた。
「ソケットは再び動作できるようになりました」とチームは後に語った ツイート。 「影響を受けた契約は一時停止され、損害は完全に抑えられています。 Bungee Exchange とほとんどのパートナー フロントエンドでのブリッジングが再開されました。」
同プロジェクトは、ユーザーによる「正しい行動」と盗まれた資産の回復を優先すると述べた。 「詳細な事後調査と次のステップは間もなく行われる」とチームは述べた。
Socketはまた、フィッシング詐欺によってユーザーの資金を盗もうとする偽のSocketアカウントに注意するようユーザーに呼び掛けた。
PeckShield は、この事件で 3.3 万ドル相当のユーザー資産が失われたと推定しており、その悪用の原因は、XNUMX 日前に Socket の契約に追加されたエラーを含むトランザクション ルーティングにあると考えられます。
「このハッキングは、ユーザー入力の検証が不完全であることが原因であり、脆弱なSocketGateway契約を承認したユーザーから資金を盗むために悪用されました」とPeckShield氏は述べています。 ツイート.
Socket はエクスプロイトの被害を受ける最新のクロスチェーン相互運用プロトコルであり、ブリッジは日和見的なハッカーのための巨大なハニーポットを構成しています。
Rekt 氏によると、DeFi の最大規模のハッキング 5 件のうち 4 件は橋をターゲットとした攻撃によるもので、Ronin、Poly Network、BNB Bridge、Wormhole は $ 2.1B 合わせた資産で。
先月、クロスチェーンブリッジ 夢中 および オーロリー どちらも悪用を受け、Orbit は 81 万ドル以上を失いました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :持っている
- :は
- $3
- 16
- 31
- 40
- 7
- 80
- a
- 絶対の
- アカウント
- 行動
- 追加されました
- 利点
- 影響を受けました
- 後
- 再び
- すべて
- 許可
- アルファ
- また
- の中で
- an
- および
- 承認
- 承認された
- 資産
- 攻撃
- 試みる
- BE
- になる
- き
- ブロック
- ブロックチェーン
- ブロックチェーンのセキュリティ
- BNB
- 両言語で
- BRIDGE
- ブリッジ
- ブリッジ
- by
- 用心深い
- 組み合わせた
- コミュニティ
- 備えます
- 損害を受けた
- 含まれている
- 縮小することはできません。
- 契約
- クロスチェーン
- daily
- 損傷
- 日
- DeFi
- 詳細な
- 無効
- 原因
- ダンプ
- 見積もり
- 交換
- 悪用する
- 搾取
- エクスプロイト
- 偽
- 欠陥のある
- 会社
- 五
- 4
- から
- 完全に
- 資金
- グループ
- ハック
- ハッカー
- ハック
- 持っていました
- 持ってる
- 隠されました
- ホバー
- HTTPS
- in
- 事件
- 相互運用性(インターオペラビリティ)
- IT
- ITS
- ジョン
- join
- 最大の
- 後で
- 最新の
- 手紙
- LG
- 負け
- 失われた
- メンバー
- 分
- 月
- 他には?
- 最も
- ネットワーク
- 次の
- いいえ
- 今
- of
- on
- オンチェーン
- オペレーショナル
- 業務執行統括
- 夢中
- 私たちの
- パートナー
- 一時停止
- ペックシールド
- フィッシング詐欺
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポッドキャスト
- プレミアム
- 事前の
- 優先順位をつける
- プロジェクト
- 再生タイヤ
- 回復
- REKT
- 相対
- の提出が必要です
- 得られました
- ロニン
- ルーティング
- 前記
- 詐欺
- セキュリティ
- まもなく
- かなりの
- スマート
- スマート契約
- スマート契約
- スポッティング
- ステップ
- 盗まれました
- 苦しみ
- ターゲット
- チーム
- より
- それ
- 反抗的
- 三
- 〜へ
- 取った
- トランザクション
- 成績証明書(トランスクリプト)
- ツイート
- 無限の
- 更新しました
- ユーザー
- ユーザー資金
- users
- 、
- 目に見える
- 脆弱な
- 財布
- ました
- した
- which
- 誰
- 意志
- ワームホール
- 価値
- 昨日
- ゼファーネット