Socket возобновляет работу после того, как пользователи потеряли 3.3 миллиона долларов из-за эксплойта – The Defiant

Socket, протокол межсетевого взаимодействия, возобновил работу после вчерашней атаки.

Инцидент был идентифицированный 16 января PeckShield, фирма по безопасности блокчейнов, которая отметила Socket в твите после обнаружения подозрительных операции по цепочке.

Розетка ответ 40 минут спустя он написал в Твиттере, что приостановил все затронутые контракты после того, как хакеры взломали кошельки, что позволило неограниченное количество утверждений смарт-контрактов Socket. В проекте добавили, что после приостановки контрактов никаких действий пользователя не требовалось.

«Socket снова работает», — позже сказала команда. чирикнул. «Выполнение затронутого контракта было приостановлено, и ущерб полностью устранен. Соединение Bungee Exchange и большинства интерфейсов наших партнеров возобновилось».

В проекте заявили, что будут уделять приоритетное внимание «правильным действиям» своих пользователей и возвращению украденных активов. «Подробное вскрытие и последующие шаги будут проведены в ближайшее время», — заявили в команде.

Socket также призвал пользователей быть осторожными с поддельными учетными записями Socket, пытающимися украсть средства пользователей с помощью фишинга.

По оценкам PeckShield, в результате инцидента были потеряны пользовательские активы на сумму 3.3 миллиона долларов. Эксплойт объясняется ошибочной маршрутизацией транзакций, добавленной в контракты Socket тремя днями ранее.

«Взлом произошел из-за неполной проверки вводимых пользователем данных, что используется для кражи средств у пользователей, которые одобрили уязвимый контракт SocketGateway», — PeckShield. чирикнул.

Socket — это новейший протокол межсетевого взаимодействия, подвергшийся эксплойту, с мостами, представляющими собой значительные ловушки для хакеров-оппортунистических организаций.

По словам Ректа, четыре из пяти крупнейших взломов DeFi произошли в результате атак на мосты: Ronin, Poly Network, BNB Bridge и Wormhole потеряли более $ 2.1B в активах вместе взятых.

В прошлом месяце перекрестные мосты Орбита и Аврория оба пострадали от эксплойтов, при этом Orbit потеряла более 81 миллиона долларов.