Hekerji so izkoristili napačno pametno pogodbo Socket, ki je bila posodobljena pred tremi dnevi
Socket, protokol medverižne interoperabilnosti, je po včerajšnji zlorabi ponovno začel delovati.
Incident je bil identificirati 16. januarja PeckShield, varnostno podjetje za verigo blokov, ki je v tvitu označilo Socket, potem ko je opazilo sumljivo transakcije na verigi.
Vtičnica odzvala 40 minut pozneje je tvitnil, da je začasno ustavil vse prizadete pogodbe, potem ko so hekerji ogrozili denarnice, ki so omogočale neomejene odobritve pametnih pogodb Socket. Projekt je dodal, da po prekinitvi pogodb niso bila potrebna nobena dejanja uporabnikov.
"Socket zdaj spet deluje," je ekipa kasneje tweeted. »Zadevna pogodba je bila začasno ustavljena in škoda je v celoti zajeta. Premostitev na Bungee Exchange in večini naših partnerskih vmesnikov se je nadaljevala.«
Projekt je dejal, da bo dal prednost "ravnanju prav" svojih uporabnikov in povrnitvi ukradenih sredstev. "Podrobna obdukcija in naslednji koraki bodo sledili kmalu," je dejala ekipa.
Socket je uporabnike tudi pozval, naj bodo previdni pri lažnih računih Socket, ki poskušajo ukrasti sredstva uporabnikov s prevarami z lažnim predstavljanjem.
PeckShield ocenjuje, da je bilo med incidentom izgubljenih uporabniških sredstev v vrednosti 3.3 milijona USD, pri čemer izkoriščanje pripisuje usmerjanju transakcij z napakami, ki je bilo dodano Socketovim pogodbam tri dni pred tem.
"Vdor je posledica nepopolne validacije uporabniškega vnosa, ki se izkorišča za krajo sredstev od uporabnikov, ki so odobrili ranljivo pogodbo SocketGateway," PeckShield tweeted.
Socket je najnovejši protokol medverižne interoperabilnosti, ki je bil izpostavljen izkoriščanju, z mostovi, ki obsegajo precejšnje honeypots za oportunistične hekerje.
Po mnenju Rekta so bili štirje od petih največjih vdorov v DeFi posledica napadov, ki so bili usmerjeni na mostove, pri čemer so Ronin, Poly Network, BNB Bridge in Wormhole izgubili več kot $ 2.1B v sredstvih skupaj.
Prejšnji mesec prečni verižni mostovi Orbit in Aurorija oba sta utrpela izkoriščanja, pri čemer je Orbit izgubil več kot 81 milijonov USD.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :ima
- : je
- $3
- 16
- 31
- 40
- 7
- 80
- a
- absolutna
- računi
- dejavnosti
- dodano
- Prednost
- vplivajo
- po
- spet
- vsi
- Dovoli
- Alpha
- Prav tako
- Sredi
- an
- in
- odobritve
- odobren
- Sredstva
- Napadi
- poskus
- BE
- postanejo
- bilo
- Block
- blockchain
- Blockchain varnost
- bnb
- tako
- MOST
- mostovi
- premostitev
- by
- previden
- kombinirani
- skupnost
- obsegajo
- Ogroženo
- vseboval
- Naročilo
- pogodbe
- Cross-Chain
- vsak dan
- škoda
- Dnevi
- Defi
- podrobno
- onemogočena
- 2
- smetišče
- ocene
- Izmenjava
- Izkoristite
- Exploited
- izkorišča
- ponaredek
- napačno
- Firm
- pet
- sledi
- za
- štiri
- iz
- v celoti
- Skladi
- skupina
- kramp
- hekerji
- žaga
- imel
- Imajo
- skrita
- hover
- HTTPS
- in
- nesreča
- vhod
- Interoperabilnost
- IT
- ITS
- John
- pridružite
- Največji
- pozneje
- Zadnji
- pismo
- LG
- izgube
- izgubil
- član
- min
- mesec
- več
- Najbolj
- mreža
- Naslednja
- št
- zdaj
- of
- on
- Na verigi
- operativno
- operacije
- Orbit
- naši
- partner
- premor
- Peckshield
- Ribarjenje
- phishing prevare
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Podcast
- Premium
- Predhodna
- Prednost
- Projekt
- protokol
- Rekapitulacija
- opomore
- REKT
- relativna
- obvezna
- rezultat
- RONIN
- usmerjanje
- Je dejal
- prevare
- varnost
- Kmalu
- veliko
- pametna
- pametna pogodba
- Pametne pogodbe
- madeži
- Koraki
- ukradeno
- trpljenje
- ciljanje
- skupina
- kot
- da
- O
- Zavračevalec
- 3
- do
- vzel
- transakcija
- Prepis
- tweet
- neomejeno
- posodobljeno
- uporabnik
- sredstev uporabnikov
- Uporabniki
- potrjevanje
- preko
- vidna
- Ranljivi
- Denarnice
- je
- so bili
- ki
- WHO
- bo
- z
- Črvina
- vredno
- včeraj
- zefirnet
