사용자가 악용으로 3.3만 달러 손실을 입은 후 소켓 작업 재개 – 도전적

크로스체인 상호 운용성 프로토콜인 소켓(Socket)이 어제 악용을 겪은 후 작업을 재개했습니다.

사건은 확인 16월 XNUMX일, 블록체인 보안 회사인 PeckShield는 의심스러운 점을 발견한 후 트윗에 소켓을 태그했습니다. 업무 온체인.

소켓 응답 40분 후, 해커가 소켓의 스마트 계약에 대한 무제한 승인을 허용하는 지갑을 손상시킨 후 영향을 받는 모든 계약을 일시 중지했다고 트윗했습니다. 프로젝트는 계약이 일시 중지된 후에는 사용자 작업이 필요하지 않다고 덧붙였습니다.

"소켓이 이제 다시 작동합니다." 팀은 나중에 트위트 된. “영향을 받은 계약이 일시 중지되었으며 피해가 완전히 억제되었습니다. Bungee Exchange와 대부분의 파트너 프런트엔드 연결이 재개되었습니다.”

이 프로젝트는 사용자의 "올바른 행동"과 도난당한 자산 복구를 우선시할 것이라고 밝혔습니다. “자세한 사후 조사와 다음 단계가 곧 이어질 것입니다.”라고 팀은 말했습니다.

소켓은 또한 피싱 사기를 통해 사용자 자금을 훔치려는 가짜 소켓 계정에 주의할 것을 사용자에게 촉구했습니다.

PeckShield는 이 사건으로 인해 3.3만 달러 상당의 사용자 자산이 손실된 것으로 추정하고 있는데, 이는 XNUMX일 전에 Socket의 계약에 추가된 오류가 포함된 트랜잭션 라우팅에 기인합니다.

“해킹은 취약한 SocketGateway 계약을 승인한 사용자로부터 자금을 훔치는 데 악용되는 사용자 입력의 불완전한 검증으로 인해 발생합니다.” PeckShield 트위트 된.

소켓은 기회주의적인 해커를 위한 상당한 규모의 허니팟으로 구성된 브리지를 통해 악용을 겪는 최신 크로스체인 상호 운용성 프로토콜입니다.

Rekt에 따르면 가장 큰 규모의 DeFi 해킹 5개 중 4개는 브리지를 표적으로 한 공격에서 발생했으며 Ronin, Poly Network, BNB Bridge 및 Wormhole은 $ 2.1B 결합된 자산에서.

지난달 교차교량 궤도 및 오로리 둘 다 악용을 겪었으며 Orbit은 81만 달러 이상의 손실을 입었습니다.