Hackare utnyttjade ett felaktigt Socket smart kontrakt som uppdaterades för tre dagar sedan
Socket, ett interoperabilitetsprotokoll över kedjan, har återupptagit sin verksamhet efter att ha drabbats av ett utnyttjande igår.
Händelsen var identifierade den 16 januari av PeckShield, ett blockchain-säkerhetsföretag, som taggade Socket i en tweet efter att ha upptäckt misstänkt transaktioner på kedjan.
Socket svarade 40 minuter senare, twittrade att det hade pausat alla berörda kontrakt efter att hackare äventyrat plånböcker som tillåter obegränsade godkännanden av Sockets smarta kontrakt. Projektet tillade att inga användaråtgärder krävdes efter att kontrakten pausats.
"Socket är nu i drift igen," laget senare Tweeted. "Det berörda kontraktet har pausats och skadorna är helt inneslutna. Bridging på Bungee Exchange och de flesta av våra partners front-ends har återupptagits.”
Projektet sa att det kommer att prioritera att "göra rätt" av sina användare och återställa de stulna tillgångarna. "En detaljerad obduktion och nästa steg kommer att följa inom kort," sa teamet.
Socket uppmanade också användare att vara försiktiga med falska Socket-konton som försöker stjäla användarmedel via nätfiske.
PeckShield uppskattar att användartillgångar till ett värde av $3.3 miljoner gick förlorade under incidenten, vilket tillskriver utnyttjandet till felladdad transaktionsdirigering som lagts till i Sockets kontrakt tre dagar innan.
"Hacket beror på ofullständig validering av användarinmatning, som utnyttjas för att stjäla pengar från användare som har godkänt det sårbara SocketGateway-kontraktet," PeckShield Tweeted.
Socket är det senaste interoperabilitetsprotokollet över flera kedjor som drabbats av en exploatering, med broar som består av stora honungskrukor för opportunistiska hackare.
Enligt Rekt var fyra av de fem största DeFi-hacken ett resultat av attacker mot broar, där Ronin, Poly Network, BNB Bridge och Wormhole förlorade mer än $ 2.1B i tillgångar tillsammans.
Förra månaden broar tvärkedjan orbit och aurory båda drabbades av bedrifter, där Orbit förlorade mer än 81 miljoner dollar.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- : har
- :är
- $3
- 16
- 31
- 40
- 7
- 80
- a
- Absolut
- konton
- åtgärder
- lagt till
- Fördel
- påverkas
- Efter
- igen
- Alla
- tillåta
- alfa
- också
- Mitt i
- an
- och
- godkännanden
- godkänd
- Tillgångar
- Attacker
- försök
- BE
- blir
- varit
- Blockera
- blockchain
- Blockchain-säkerhet
- bnB
- båda
- BRO
- broar
- överbryggande
- by
- försiktig
- kombinerad
- samfundet
- innefattande
- Äventyras
- innehöll
- kontrakt
- kontrakt
- Kors Chain
- dagligen
- skada
- Dagar
- Defi
- detaljerad
- inaktiverad
- grund
- dumpa
- uppskattningar
- utbyta
- Exploit
- utnyttjas
- bedrifter
- fejka
- defekt
- Firm
- fem
- följer
- För
- fyra
- från
- fullständigt
- fonder
- Grupp
- hacka
- hackare
- hacka
- hade
- Har
- dold
- hovring
- HTTPS
- in
- incident
- ingång
- Interoperabilitet
- IT
- DESS
- jan
- delta
- största
- senare
- senaste
- brev
- LG
- förlora
- förlorat
- medlem
- minuter
- Månad
- mer
- mest
- nät
- Nästa
- Nej
- nu
- of
- on
- On-Chain
- operativa
- Verksamhet
- orbit
- vår
- partnern
- pausad
- Peckshield
- Nätfiske
- phishing
- plato
- Platon Data Intelligence
- PlatonData
- podcast
- Premium
- Innan
- Prioritera
- projektet
- protokoll
- resumé
- återhämta
- Rekt
- relativ
- Obligatorisk
- resulte
- RONIN
- routing
- Nämnda
- bedrägerier
- säkerhet
- Inom kort
- ganska stor
- smarta
- smart kontrakt
- Smarta kontrakt
- spotting
- Steg
- stulna
- lidande
- targeting
- grupp
- än
- den där
- Smakämnen
- Trassande
- tre
- till
- tog
- transaktion
- Avskrift
- tweet
- obegränsat
- uppdaterad
- Användare
- användarnas medel
- användare
- godkännande
- via
- synlig
- Sårbara
- Plånböcker
- var
- były
- som
- VEM
- kommer
- med
- maskhål
- värt
- i går
- zephyrnet