Хакеры воспользовались неисправным смарт-контрактом Socket, который был обновлен три дня назад
Socket, протокол межсетевого взаимодействия, возобновил работу после вчерашней атаки.
Инцидент был идентифицированный 16 января PeckShield, фирма по безопасности блокчейнов, которая отметила Socket в твите после обнаружения подозрительных операции по цепочке.
Розетка ответ 40 минут спустя он написал в Твиттере, что приостановил все затронутые контракты после того, как хакеры взломали кошельки, что позволило неограниченное количество утверждений смарт-контрактов Socket. В проекте добавили, что после приостановки контрактов никаких действий пользователя не требовалось.
«Socket снова работает», — позже сказала команда. чирикнул. «Выполнение затронутого контракта было приостановлено, и ущерб полностью устранен. Соединение Bungee Exchange и большинства интерфейсов наших партнеров возобновилось».
В проекте заявили, что будут уделять приоритетное внимание «правильным действиям» своих пользователей и возвращению украденных активов. «Подробное вскрытие и последующие шаги будут проведены в ближайшее время», — заявили в команде.
Socket также призвал пользователей быть осторожными с поддельными учетными записями Socket, пытающимися украсть средства пользователей с помощью фишинга.
По оценкам PeckShield, в результате инцидента были потеряны пользовательские активы на сумму 3.3 миллиона долларов. Эксплойт объясняется ошибочной маршрутизацией транзакций, добавленной в контракты Socket тремя днями ранее.
«Взлом произошел из-за неполной проверки вводимых пользователем данных, что используется для кражи средств у пользователей, которые одобрили уязвимый контракт SocketGateway», — PeckShield. чирикнул.
Socket — это новейший протокол межсетевого взаимодействия, подвергшийся эксплойту, с мостами, представляющими собой значительные ловушки для хакеров-оппортунистических организаций.
По словам Ректа, четыре из пяти крупнейших взломов DeFi произошли в результате атак на мосты: Ronin, Poly Network, BNB Bridge и Wormhole потеряли более $ 2.1B в активах вместе взятых.
В прошлом месяце перекрестные мосты Орбита и Аврория оба пострадали от эксплойтов, при этом Orbit потеряла более 81 миллиона долларов.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :имеет
- :является
- $3
- 16
- 31
- 40
- 7
- 80
- a
- Absolute
- Учетные записи
- действия
- добавленный
- плюс
- пострадавших
- После
- снова
- Все
- Позволяющий
- Альфа
- причислены
- Среди
- an
- и
- Сертификаты
- утвержденный
- Активы
- нападки
- попытки
- BE
- становиться
- было
- Заблокировать
- блокчейн
- Безопасность блочной цепи
- НББ
- изоферменты печени
- МОСТ
- мосты
- шунтирование
- by
- осторожный
- сочетании
- сообщество
- содержащий
- Ослабленный
- содержащегося
- контракт
- контрактов
- Кросс-цепи
- ежедневно
- повреждение
- Дней
- Defi
- подробный
- инвалид
- два
- дамп
- Оценки
- обмена
- Эксплуатировать
- Эксплуатируемый
- использует
- не настоящие
- неисправный
- Фирма
- 5
- следовать
- Что касается
- 4
- от
- полностью
- средства
- группы
- мотыга
- Хакеры
- взломы
- было
- Есть
- Скрытый
- зависать
- HTTPS
- in
- инцидент
- вход
- Взаимодействие
- IT
- ЕГО
- Января
- присоединиться
- крупнейших
- новее
- последний
- письмо
- LG
- потери
- потерянный
- член
- минут
- Месяц
- БОЛЕЕ
- самых
- сеть
- следующий
- нет
- сейчас
- of
- on
- В сети
- оперативный
- Операционный отдел
- Орбита
- наши
- партнер
- приостановлена
- Пекшилд
- фишинг
- фишинг Мошенничество
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Подкаст
- Премиум
- Предварительный
- Расставляйте приоритеты
- Проект
- протокол
- резюме
- Я выздоровела
- REKT
- относительный
- обязательный
- привело
- RONIN
- маршрутизация
- Сказал
- мошенничество
- безопасность
- вскоре
- значительный
- умный
- умный контракт
- Смарт-контракты
- обнаружение
- Шаги
- украли
- страдание
- направлены
- команда
- чем
- который
- Ассоциация
- Вызывающий
- три
- в
- приняли
- сделка
- Запись
- Tweet
- Неограниченный
- обновление
- Информация о пользователе
- средства пользователя
- пользователей
- Проверка
- с помощью
- видимый
- Уязвимый
- Кошельки
- законопроект
- были
- который
- КТО
- будете
- червоточина
- стоимость
- вчера
- зефирнет