Hackere benyttet seg av en defekt Socket smart-kontrakt som ble oppdatert for tre dager siden
Socket, en interoperabilitetsprotokoll på tvers av kjeder, har gjenopptatt driften etter å ha blitt utsatt for en utnyttelse i går.
Hendelsen var identifisert 16. januar av PeckShield, et blokkjedesikkerhetsfirma, som merket Socket i en tweet etter å ha sett mistenkelige transaksjoner på kjeden.
Socket svarte 40 minutter senere, tweetende at den hadde satt alle berørte kontrakter på pause etter at hackere kompromitterte lommebøker som tillot ubegrensede godkjenninger til Sockets smarte kontrakter. Prosjektet la til at ingen brukerhandlinger var nødvendig etter at kontraktene ble satt på pause.
"Socket er nå operativt igjen," teamet senere twitret. "Den berørte kontrakten er satt på pause og skaden er fullstendig begrenset. Bridging på Bungee Exchange og de fleste av våre partnergrensesnitt er gjenopptatt.»
Prosjektet sa at det vil prioritere å "gjøre riktig" av brukerne og gjenopprette de stjålne eiendelene. "En detaljert obduksjon og neste trinn vil følge snart," sa teamet.
Socket oppfordret også brukere til å være forsiktige med falske Socket-kontoer som forsøker å stjele brukermidler via phishing-svindel.
PeckShield anslår at brukereiendeler verdt 3.3 millioner dollar gikk tapt under hendelsen, og tilskriver utnyttelsen feilbelastet transaksjonsruting lagt til Sockets kontrakter tre dager før.
"Hacket skyldes ufullstendig validering av brukerinndata, som utnyttes til å stjele midler fra brukere som har godkjent den sårbare SocketGateway-kontrakten," PeckShield twitret.
Socket er den siste interoperabilitetsprotokollen på tvers av kjeder som har blitt utsatt for en utnyttelse, med broer som består av store honningpotter for opportunistiske hackere.
I følge Rekt var fire av de fem største DeFi-hakkene et resultat av angrep rettet mot broer, med Ronin, Poly Network, BNB Bridge og Wormhole som tapte mer enn $ 2.1B i eiendeler til sammen.
Forrige måned, kryss-kjede broer betatt og aurory begge led bedrifter, med Orbit tapt mer enn $81M.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- : har
- :er
- $3
- 16
- 31
- 40
- 7
- 80
- a
- Absolute
- kontoer
- handlinger
- la til
- Fordel
- påvirkes
- Etter
- en gang til
- Alle
- tillate
- Alpha
- også
- Amid
- an
- og
- godkjenninger
- godkjent
- Eiendeler
- Angrep
- forsøker
- BE
- bli
- vært
- Blokker
- blockchain
- Blockchain sikkerhet
- BNB
- både
- BRO
- broer
- bridging
- by
- forsiktige
- kombinert
- samfunnet
- omfattende
- kompromittert
- inneholdt
- kontrakt
- kontrakter
- Cross-Chain
- daglig
- skade
- Dager
- Defi
- detaljert
- deaktivert
- to
- dumpe
- estimater
- utveksling
- Exploit
- Exploited
- exploits
- forfalskning
- defekt
- Firm
- fem
- følge
- Til
- fire
- fra
- fullt
- midler
- Gruppe
- hack
- hackere
- hacks
- HAD
- Ha
- skjult
- hover
- HTTPS
- in
- hendelse
- inngang
- Interoperabilitet
- IT
- DET ER
- jan
- bli medlem
- største
- seinere
- siste
- brev
- LG
- å miste
- tapte
- medlem
- minutter
- Måned
- mer
- mest
- nettverk
- neste
- Nei.
- nå
- of
- on
- On-Chain
- operasjonell
- Drift
- betatt
- vår
- partner
- pauset
- Peckshield
- phishing
- phishing-svindel
- plato
- Platon Data Intelligence
- PlatonData
- podcast
- Premium
- Før
- Prioriter
- prosjekt
- protokollen
- oppsummering
- utvinne
- RECT
- slektning
- påkrevd
- resulterte
- RONIN
- ruting
- Sa
- svindel
- sikkerhet
- Om kort tid
- betydelig
- Smart
- smart kontrakt
- Smarte kontrakter
- spotting
- Steps
- stjålet
- lidelse
- rettet mot
- lag
- enn
- Det
- De
- Den trassende
- tre
- til
- tok
- Transaksjonen
- Transcript
- tweet
- ubegrenset
- oppdatert
- Bruker
- brukerfond
- Brukere
- validering
- av
- synlig
- Sårbar
- Lommebøker
- var
- var
- hvilken
- HVEM
- vil
- med
- ormehull
- verdt
- i går
- zephyrnet
