Bilgisayar korsanları, üç gün önce güncellenen hatalı bir Soket akıllı sözleşmesinden yararlandı
Zincirler arası birlikte çalışabilirlik protokolü olan Socket, dün yaşanan bir istismarın ardından faaliyetlerine yeniden başladı.
Olay şuydu: tespit Blockchain güvenlik firması PeckShield tarafından 16 Ocak'ta şüpheli bir durum fark edildikten sonra bir tweet'te Socket etiketlendi. işlemler zincir üzerinde.
Soket cevap 40 dakika sonra, bilgisayar korsanlarının, Socket'in akıllı sözleşmelerine sınırsız onay sağlayan cüzdanları ele geçirmesinin ardından etkilenen tüm sözleşmelerin duraklatıldığını tweetledi. Proje, sözleşmeler duraklatıldıktan sonra herhangi bir kullanıcı işlemine gerek olmadığını ekledi.
Ekip daha sonra "Socket artık yeniden çalışır durumda" dedi tweeted. “Etkilenen sözleşme duraklatıldı ve hasar tamamen kontrol altına alındı. Bungee Exchange ve iş ortağımızın ön uçlarının çoğu arasında köprü kurmaya devam edildi."
Proje, kullanıcılarının "doğru olanı yapmasına" ve çalınan varlıkların kurtarılmasına öncelik vereceğini söyledi. Ekip, "Ayrıntılı bir otopsi ve sonraki adımlar kısa süre sonra gelecek" dedi.
Socket ayrıca kullanıcıları, kimlik avı dolandırıcılığı yoluyla kullanıcı fonlarını çalmaya çalışan sahte Socket hesaplarına karşı dikkatli olmaya çağırdı.
PeckShield, olay sırasında 3.3 milyon dolar değerinde kullanıcı varlığının kaybolduğunu tahmin ediyor ve bu açıktan yararlanmayı, üç gün önce Socket'in sözleşmelerine eklenen hata yüklü işlem yönlendirmesine bağlıyor.
PeckShield, "Hack, savunmasız SocketGateway sözleşmesini onaylayan kullanıcılardan para çalmak için kullanılan kullanıcı girişinin eksik doğrulanmasından kaynaklanıyor" dedi. tweeted.
Soket, fırsatçı bilgisayar korsanları için oldukça büyük bal küpleri içeren köprülerle, istismara maruz kalan en yeni zincirler arası birlikte çalışabilirlik protokolüdür.
Rekt'e göre en büyük beş DeFi saldırısından dördü köprüleri hedef alan saldırılardan kaynaklandı; Ronin, Poly Network, BNB Bridge ve Wormhole 100'den fazla kayıp yaşadı. $ 2.1B kombine varlıklarda.
Geçen ay zincirler arası köprüler delicesine aşık ve Aurora Her ikisi de istismarlara maruz kaldı ve Orbit 81 milyon dolardan fazla kaybetti.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- :vardır
- :dır-dir
- $3
- 16
- 31
- 40
- 7
- 80
- a
- kesin
- Hesaplar
- eylemler
- katma
- avantaj
- etkilenmiş
- Sonra
- tekrar
- Türkiye
- Izin
- Alfa
- Ayrıca
- Ortasında
- an
- ve
- onayları
- onaylı
- Varlıklar
- saldırılar
- teşebbüs
- BE
- müşterimiz
- olmuştur
- Engellemek
- blockchain
- Blockchain güvenliği
- bnb
- her ikisi de
- KÖPRÜ
- köprüler
- köprü
- by
- ihtiyatlı
- kombine
- topluluk
- içeren
- Uzlaşılmış
- içerdiği
- sözleşme
- sözleşmeleri
- Çapraz Zincir
- günlük
- hasar
- Günler
- Defi
- detaylı
- özürlü
- gereken
- dökmek
- tahminleri
- takas
- sömürmek
- sömürülen
- patlatır
- sahte
- hatalı
- Firma
- beş
- takip et
- İçin
- dört
- itibaren
- tamamen
- para
- grup
- kesmek
- hackerlar
- kesmek
- vardı
- Var
- Gizli
- duraksamak
- HTTPS
- in
- olay
- giriş
- Birlikte çalışabilirlik
- IT
- ONUN
- Ara
- kaydol
- büyük
- sonra
- son
- mektup
- LG
- kaybetme
- kayıp
- üye
- dakika
- Ay
- Daha
- çoğu
- ağ
- sonraki
- yok hayır
- şimdi
- of
- on
- Zincir Üzerinde
- işletme
- Operasyon
- delicesine aşık
- bizim
- Partner
- durdurulmuş
- Gaga Kalkanı
- Kimlik avı
- phishing Dolandırıcılar
- Platon
- Plato Veri Zekası
- PlatoVeri
- podcast
- Premium
- Önceki
- Öncelik
- proje
- protokol
- tekrarlamak
- kazanılması
- REKT
- bağıl
- gereklidir
- sonuçlandı
- RONİN
- yönlendirme
- Adı geçen
- dolandırıcılığı
- güvenlik
- kısaca
- oldukça büyük
- akıllı
- akıllı sözleşme
- Akıllı Sözleşmeler
- lekelenme
- Basamaklar
- çalıntı
- acı
- hedefleme
- takım
- göre
- o
- The
- Meydan okuyan
- üç
- için
- aldı
- işlem
- Transkript
- Retweet
- sınırsız
- güncellenmiş
- kullanıcı
- kullanıcı fonları
- kullanıcılar
- onaylama
- üzerinden
- gözle görülür
- Savunmasız
- Cüzdan
- oldu
- vardı
- hangi
- DSÖ
- irade
- ile
- Solucan deliği
- değer
- dün
- zefirnet