Hackerii au profitat de un contract inteligent Socket defect care a fost actualizat în urmă cu trei zile
Socket, un protocol de interoperabilitate cross-chain, și-a reluat operațiunile după ce a suferit un exploit ieri.
Incidentul a fost identificat pe 16 ianuarie de către PeckShield, o firmă de securitate blockchain, care a etichetat Socket într-un tweet după ce a descoperit suspect tranzacții în lanț.
Priză răspuns 40 de minute mai târziu, a scris pe Twitter că a întrerupt toate contractele afectate după ce hackerii au compromis portofelele, permițând aprobări nelimitate pentru contractele inteligente ale Socket. Proiectul a adăugat că nu au fost necesare acțiuni ale utilizatorului după ce contractele au fost întrerupte.
„Socket este din nou operațional”, mai târziu echipa tweeter. „Contractul afectat a fost întrerupt și daunele sunt pe deplin limitate. S-a reluat legătura între Bungee Exchange și majoritatea front-end-urilor partenerilor noștri.”
Proiectul a spus că va acorda prioritate „facerii corecte” de către utilizatorii săi și recuperarea bunurilor furate. „O autopsie detaliată și următorii pași vor urma în curând”, a spus echipa.
De asemenea, Socket a îndemnat utilizatorii să fie atenți la conturile Socket false care încearcă să fure fonduri ale utilizatorilor prin escrocherii de tip phishing.
PeckShield estimează că s-au pierdut activele utilizatorilor în valoare de 3.3 milioane de dolari în urma incidentului, atribuind exploit-ul rutării tranzacțiilor încărcate de erori adăugate la contractele Socket cu trei zile înainte.
„Hack-ul se datorează validării incomplete a intrărilor utilizatorului, care este exploatată pentru a fura fonduri de la utilizatorii care au aprobat contractul vulnerabil SocketGateway”, PeckShield tweeter.
Socket este cel mai recent protocol de interoperabilitate cross-chain care a suferit un exploit, cu punți cuprinzând honeypot considerabile pentru hackeri oportuniști.
Potrivit Rekt, patru dintre cele mai mari cinci hack-uri DeFi au rezultat din atacuri care vizează poduri, Ronin, Poly Network, BNB Bridge și Wormhole pierzând mai mult de $ 2.1B în active combinate.
Luna trecută, podurile cu lanțuri transversale Orbită și aurory ambele au suferit exploatații, Orbit pierzând mai mult de 81 de milioane de dolari.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :are
- :este
- $3
- 16
- 31
- 40
- 7
- 80
- a
- Absolut
- Conturi
- acțiuni
- adăugat
- Avantaj
- afectat
- După
- din nou
- TOATE
- Permiterea
- Alfa
- de asemenea
- În mijlocul
- an
- și
- aprobări
- aprobat
- Bunuri
- Atacuri
- încercarea
- BE
- deveni
- fost
- Bloca
- blockchain
- Securitate Blockchain
- BNB
- atât
- POD
- poduri
- punte
- by
- precaut
- combinate
- comunitate
- care cuprinde
- compromis
- conținute
- contract
- contracte
- Cross-Chain
- zilnic
- prejudiciu
- Zi
- DEFI
- detaliat
- invalid
- două
- descărca
- estimări
- schimb
- Exploata
- exploatat
- exploit
- fals
- defect
- Firmă
- cinci
- urma
- Pentru
- patru
- din
- complet
- Fondurile
- grup
- hack
- hackeri
- hacks
- HAD
- Avea
- Ascuns
- planare
- HTTPS
- in
- incident
- intrare
- Interoperabilitate
- IT
- ESTE
- Jan
- alătura
- cea mai mare
- mai tarziu
- Ultimele
- scrisoare
- LG
- care pierde
- pierdut
- membru
- minute
- Lună
- mai mult
- cele mai multe
- reţea
- următor
- Nu.
- acum
- of
- on
- În lanț
- operațional
- Operațiuni
- Orbită
- al nostru
- partener
- întrerupte
- Peckshield
- Phishing
- Abuzuri de phishing
- Plato
- Informații despre date Platon
- PlatoData
- Podcast
- Premium
- anterior
- Prioritizarea
- proiect
- protocol
- recapitula
- recuperare
- REKT
- relativ
- necesar
- a rezultat
- RONIN
- rutare
- Said
- escrocherii
- securitate
- Pe scurt
- considerabil
- inteligent
- contract inteligent
- Contracte inteligente
- observarea
- paşi
- furate
- suferinţă
- direcționare
- echipă
- decât
- acea
- Sfidătorul
- trei
- la
- a luat
- tranzacție
- Copie
- tweet
- nelimitat
- actualizat
- Utilizator
- fondurile utilizatorilor
- utilizatorii
- validare
- de
- vizibil
- vulnerabil
- Portofele
- a fost
- au fost
- care
- OMS
- voi
- cu
- gaură de vierme
- valoare
- ieri
- zephyrnet