Os hackers aproveitaram um contrato inteligente do Socket com defeito que foi atualizado três dias atrás
Socket, um protocolo de interoperabilidade entre cadeias, retomou as operações após sofrer uma exploração ontem.
O incidente foi identificado em 16 de janeiro pela PeckShield, uma empresa de segurança blockchain, que marcou Socket em um tweet após detectar suspeitas transações em cadeia.
soquete respondeu 40 minutos depois, tweetando que havia pausado todos os contratos afetados depois que hackers comprometeram carteiras, permitindo aprovações ilimitadas para contratos inteligentes do Socket. O projeto acrescentou que nenhuma ação do usuário foi necessária após a pausa dos contratos.
“O Socket agora está operacional novamente”, a equipe mais tarde twittou. “O contrato afetado foi pausado e os danos foram totalmente contidos. A ponte entre o Bungee Exchange e a maioria dos front-ends de nossos parceiros foi retomada.”
O projeto disse que priorizará “fazer o certo” por parte de seus usuários e recuperar os ativos roubados. “Uma autópsia detalhada e os próximos passos serão realizados em breve”, disse a equipe.
O Socket também pediu aos usuários que sejam cautelosos com contas falsas do Socket que tentam roubar fundos dos usuários por meio de golpes de phishing.
PeckShield estima que US$ 3.3 milhões em ativos de usuários foram perdidos em meio ao incidente, atribuindo a exploração ao roteamento de transações carregado de erros adicionado aos contratos do Socket três dias antes.
“O hack se deve à validação incompleta da entrada do usuário, que é explorada para roubar fundos de usuários que aprovaram o contrato vulnerável do SocketGateway”, PeckShield twittou.
Socket é o mais recente protocolo de interoperabilidade entre cadeias a sofrer uma exploração, com pontes que compreendem honeypots consideráveis para hackers oportunistas.
De acordo com Rekt, quatro dos cinco maiores hacks de DeFi resultaram de ataques direcionados a pontes, com Ronin, Poly Network, BNB Bridge e Wormhole perdendo mais de $ 2.1B em ativos combinados.
No mês passado, as pontes entre cadeias órbita e aurora ambos sofreram explorações, com a Orbit perdendo mais de US$ 81 milhões.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :tem
- :é
- $3
- 16
- 31
- 40
- 7
- 80
- a
- absoluto
- Contas
- ações
- adicionado
- Vantagem
- afetado
- Depois de
- novamente
- Todos os Produtos
- Permitindo
- alfa
- tb
- Entre
- an
- e
- aprovações
- aprovou
- Ativos
- Ataques
- tentando
- BE
- tornam-se
- sido
- Bloquear
- blockchain
- Segurança blockchain
- bnb
- ambos
- PONTE
- pontes
- ponte
- by
- cauteloso
- combinado
- comunidade
- composta
- Comprometido
- contida
- contract
- contratos
- Cross-Corrente
- diariamente
- dano
- dias
- DeFi
- detalhado
- inválido
- dois
- despejar
- estimativas
- exchange
- Explorar
- exploradas
- façanhas
- falsificação
- defeituoso
- Empresa
- cinco
- seguir
- Escolha
- quatro
- da
- totalmente
- fundos
- Grupo
- cortar
- hackers
- hacks
- tinha
- Ter
- oculto
- pairar
- HTTPS
- in
- incidente
- entrada
- Interoperabilidade
- IT
- ESTÁ
- Jan
- juntar
- maior
- mais tarde
- mais recente
- carta
- LG
- perder
- perdido
- membro
- minutos
- Mês
- mais
- a maioria
- rede
- Próximo
- não
- agora
- of
- on
- Na cadeia
- operacional
- Operações
- órbita
- A Nossa
- parceiro
- pausada
- PeckShield
- Phishing
- Esquemas de phishing
- platão
- Inteligência de Dados Platão
- PlatãoData
- Podcast
- Premium
- Prévio
- Priorizar
- projeto
- protocolo
- recapitulação
- recuperação
- RECT
- relativo
- requeridos
- resultou
- RONIN
- roteamento
- Dito
- scams
- segurança
- Em breve
- considerável
- smart
- smart contract
- Smart Contracts
- manchando
- Passos
- roubado
- sofrimento
- alvejando
- Profissionais
- do que
- que
- A
- O Desafiador
- três
- para
- levou
- transação
- Cópia
- Tweet
- ilimitado
- Atualizada
- Utilizador
- fundos do usuário
- usuários
- validação
- via
- visível
- Vulnerável
- Carteiras
- foi
- foram
- qual
- QUEM
- precisarão
- de
- wormhole
- Equivalente há
- ontem
- zefirnet