Hakerzy wykorzystali wadliwy inteligentny kontrakt Socket, który został zaktualizowany trzy dni temu
Socket, protokół interoperacyjności między łańcuchami, wznowił działanie po wczorajszym exploitie.
Incydent był zidentyfikowane 16 stycznia przez PeckShield, firmę zajmującą się bezpieczeństwem blockchain, która oznaczyła Socket w tweecie po zauważeniu podejrzanych transakcje na łańcuchu.
Gniazdo odpowiedzi 40 minut później napisał na Twitterze, że wstrzymał wszystkie umowy, których to dotyczy, po tym, jak hakerzy włamali się do portfeli, umożliwiając nieograniczone zatwierdzanie inteligentnych kontraktów Socket. W projekcie dodano, że po wstrzymaniu umów nie są wymagane żadne działania użytkownika.
„Socket znów działa” – stwierdził później zespół podsumowałem. „Umowa, której dotyczy problem, została wstrzymana, a szkody zostały w pełni opanowane. Wznowiono współpracę z Bungee Exchange i większością interfejsów naszych partnerów”.
W projekcie stwierdzono, że priorytetem będzie „postępowanie właściwie” przez użytkowników i odzyskiwanie skradzionych aktywów. „Wkrótce zostanie przeprowadzona szczegółowa sekcja zwłok i dalsze kroki” – oznajmił zespół.
Socket nalegał również, aby użytkownicy zachowali ostrożność w przypadku fałszywych kont Socket, które próbują ukraść środki użytkowników za pomocą oszustw typu phishing.
PeckShield szacuje, że w wyniku incydentu utracono aktywa użytkowników o wartości 3.3 mln dolarów, przypisując exploita obciążonemu błędami routingowi transakcji, dodanemu do kontraktów Socket trzy dni wcześniej.
„Włamanie wynika z niepełnej weryfikacji danych wejściowych użytkownika, co jest wykorzystywane do kradzieży środków od użytkowników, którzy zatwierdzili luźną umowę SocketGateway” – PeckShield podsumowałem.
Socket to najnowszy protokół interoperacyjności międzyłańcuchowej, który stał się ofiarą exploita, a mosty zawierają spore pułapki miodu dla oportunistycznych hakerów.
Według Rekt cztery z pięciu największych ataków hakerskich na DeFi wynikały z ataków na mosty, przy czym Ronin, Poly Network, BNB Bridge i Wormhole straciły ponad $ 2.1B w aktywach łącznie.
W zeszłym miesiącu mosty krzyżowo-łańcuchowe Orbita i zorza obaj doświadczyli exploitów, a Orbit stracił ponad 81 milionów dolarów.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :ma
- :Jest
- $3
- 16
- 31
- 40
- 7
- 80
- a
- bezwzględny
- Konta
- działania
- w dodatku
- Korzyść
- afektowany
- Po
- ponownie
- Wszystkie kategorie
- Pozwalać
- Alfa
- również
- Wśród
- an
- i
- Zatwierdzenia
- zatwierdzony
- Aktywa
- Ataki
- próbując
- BE
- stają się
- być
- Blokować
- blockchain
- Bezpieczeństwo Blockchain
- BnB
- obie
- BRIDGE
- mosty
- mostkowanie
- by
- ostrożny
- połączony
- społeczność
- obejmujący
- Zagrożone
- zawarte
- umowa
- umowy
- Łańcuch krzyżowy
- codziennie
- uszkodzić
- Dni
- DeFi
- szczegółowe
- niepełnosprawny
- z powodu
- zrzucać
- Szacunki
- wymiana
- Wykorzystać
- eksploatowany
- exploity
- imitacja
- wadliwy
- Firma
- pięć
- obserwuj
- W razie zamówieenia projektu
- cztery
- od
- w pełni
- fundusze
- Zarządzanie
- siekać
- hakerzy
- hacki
- miał
- Have
- Ukryty
- unosić
- HTTPS
- in
- incydent
- wkład
- Interoperacyjność
- IT
- JEGO
- Styczeń
- przystąpić
- największym
- później
- firmy
- list
- LG
- utraty
- stracił
- członek
- minuty
- Miesiąc
- jeszcze
- większość
- sieć
- Następny
- Nie
- już dziś
- of
- on
- Na łańcuchu
- operacyjny
- operacje
- Orbita
- ludzkiej,
- partnerem
- Wstrzymany
- Dziobak
- phishing
- phishing
- plato
- Analiza danych Platona
- PlatoDane
- Podcast
- Premia
- Wcześniejszy
- Priorytet
- projekt
- protokół
- podsumować
- odzyskiwanie
- REKT
- względny
- wymagany
- wynikał
- RONIN
- Routing
- Powiedział
- oszustwa
- bezpieczeństwo
- Wkrótce
- spory
- mądry
- inteligentna umowa
- Inteligentne kontrakty
- plamienie
- Cel
- skradziony
- cierpienie
- kierowania
- zespół
- niż
- że
- Połączenia
- Wyzywający
- trzy
- do
- wziął
- transakcja
- Transkrypcja
- ćwierkać
- nieograniczone
- zaktualizowane
- Użytkownik
- fundusze użytkowników
- Użytkownicy
- uprawomocnienie
- przez
- widoczny
- Wrażliwy
- Portfele
- była
- były
- który
- KIM
- będzie
- w
- wormhole
- wartość
- wczoraj
- zefirnet