Хакери скористалися помилковим смарт-контрактом Socket, оновленим три дні тому
Socket, протокол сумісності крос-ланцюгів, відновив роботу після вчорашнього експлойту.
Інцидент був ідентифікований 16 січня PeckShield, фірма безпеки блокчейну, яка позначила Socket у твіті після виявлення підозрілих угод на ланцюжку.
Розетка відповідь Через 40 хвилин він написав у Твіттері, що призупинив усі постраждалі контракти після того, як хакери зламали гаманці, дозволяючи необмежену кількість схвалень смарт-контрактів Socket. У проекті додали, що після призупинення контрактів жодних дій від користувачів не потрібно.
«Сокет тепер знову працює», — команда пізніше твір. «Зазначений контракт призупинено, і збитки повністю локалізовані. З’єднання Bungee Exchange і більшість інтерфейсів наших партнерів відновлено».
У проекті сказано, що він буде надавати пріоритет «правильним діям» своїх користувачів і поверненню вкрадених активів. «Незабаром будуть докладні розслідування та наступні кроки», – повідомила команда.
Socket також закликав користувачів бути обережними з підробленими обліковими записами Socket, які намагаються вкрасти кошти користувачів за допомогою фішингу.
За оцінками PeckShield, під час інциденту було втрачено користувальницькі активи на суму 3.3 мільйона доларів США, пояснюючи експлойт помилковою маршрутизацією транзакцій, доданою до контрактів Socket за три дні до цього.
«Злом стався через неповну перевірку введених даних користувачами, що використовується для викрадення коштів у користувачів, які схвалили вразливий контракт SocketGateway», — PeckShield. твір.
Socket — це останній міжланцюговий протокол сумісності, який постраждав від експлойту, з мостами, що містять значні приманки для опортуністичних хакерів.
За даними Rekt, чотири з п’яти найбільших зломів DeFi були результатом атак, націлених на мости, при цьому Ronin, Poly Network, BNB Bridge і Wormhole втратили більше ніж $ 2.1B в об'єднаних активах.
Минулого місяця перехресні ланцюгові мости Орбіта та Аврорія обидва постраждали від експлойтів, а Orbit втратила понад 81 мільйон доларів.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- : має
- :є
- $3
- 16
- 31
- 40
- 7
- 80
- a
- абсолют
- Рахунки
- дії
- доданий
- Перевага
- постраждалих
- після
- знову
- ВСІ
- Дозволити
- Альфа
- Також
- Серед
- an
- та
- погодження
- затверджений
- Активи
- нападки
- спроба
- BE
- ставати
- було
- Блокувати
- blockchain
- Захист блокчейну
- НББ
- обидва
- BRIDGE
- мости
- мостинг
- by
- обережний
- комбінований
- співтовариство
- що включає
- Компрометація
- містяться
- контракт
- контрактів
- Крос-ланцюга
- щодня
- пошкодження
- Днів
- Defi
- докладно
- інвалід
- два
- дамп
- Оцінки
- обмін
- Експлуатувати
- експлуатований
- подвигів
- підроблений
- несправний
- Фірма
- п'ять
- стежити
- для
- чотири
- від
- повністю
- засоби
- Group
- зламати
- хакери
- хакі
- було
- Мати
- прихований
- hover
- HTTPS
- in
- інцидент
- вхід
- Взаємодія
- IT
- ЙОГО
- січень
- приєднатися
- найбільших
- пізніше
- останній
- лист
- LG
- програш
- втрачений
- член
- протокол
- місяць
- більше
- найбільш
- мережу
- наступний
- немає
- зараз
- of
- on
- На ланцюжку
- оперативний
- операції
- Орбіта
- наші
- партнер
- зробив паузу
- Пекщит
- phishing
- фішинг Шахрайство
- plato
- Інформація про дані Платона
- PlatoData
- Подкаст
- Premium
- попередній
- Пріоритетність
- проект
- протокол
- Короткий огляд
- відновлюється
- REKT
- відносний
- вимагається
- призвело до
- РОНІН
- Маршрутизація
- Зазначений
- шахрайство
- безпеку
- Незабаром
- значний
- розумний
- розумний контракт
- Спритні контракти
- кров’янисті виділення
- заходи
- вкрали
- страждає
- націлювання
- команда
- ніж
- Що
- Команда
- Захисник
- три
- до
- прийняли
- угода
- Розшифровка
- чірікать
- необмежений
- оновлений
- користувач
- кошти користувачів
- користувачі
- перевірка достовірності
- через
- видимий
- Вразливий
- Гаманці
- було
- були
- який
- ВООЗ
- волі
- з
- червоточину
- вартість
- вчора
- зефірнет