ہیکرز نے ایک ناقص ساکٹ سمارٹ کنٹریکٹ کا فائدہ اٹھایا جسے تین دن پہلے اپ ڈیٹ کیا گیا تھا۔
ساکٹ، ایک کراس چین انٹرآپریبلٹی پروٹوکول، نے کل ایک استحصال کا شکار ہونے کے بعد دوبارہ کام شروع کر دیا ہے۔
واقعہ تھا کی نشاندہی 16 جنوری کو پیک شیلڈ کی طرف سے، ایک بلاک چین سیکیورٹی فرم، جس نے مشکوک کو دیکھنے کے بعد ایک ٹویٹ میں ساکٹ کو ٹیگ کیا۔ لین دین آن چین
ساکٹ جواب 40 منٹ بعد، ٹویٹ کرتے ہوئے کہ اس نے تمام متاثرہ معاہدوں کو روک دیا ہے جب ہیکرز نے ساکٹ کے سمارٹ معاہدوں کو لامحدود منظوریوں کی اجازت دینے والے بٹوے سے سمجھوتہ کیا۔ پروجیکٹ نے مزید کہا کہ معاہدوں کو روکنے کے بعد کسی صارف کے اقدامات کی ضرورت نہیں تھی۔
"ساکٹ اب دوبارہ کام کر رہا ہے،" ٹیم بعد میں ٹویٹ کردہ. "متاثرہ معاہدہ روک دیا گیا ہے اور نقصان مکمل طور پر موجود ہے۔ بنجی ایکسچینج اور ہمارے بیشتر پارٹنر فرنٹ اینڈز پر برجنگ دوبارہ شروع ہو گئی ہے۔
پروجیکٹ نے کہا کہ وہ اپنے صارفین کے ذریعہ "صحیح کام" کرنے اور چوری شدہ اثاثوں کی بازیابی کو ترجیح دے گا۔ "تفصیلی پوسٹ مارٹم اور اگلے اقدامات جلد ہی ہوں گے،" ٹیم نے کہا۔
ساکٹ نے صارفین پر بھی زور دیا کہ وہ جعلی ساکٹ اکاؤنٹس سے ہوشیار رہیں جو فشنگ اسکیموں کے ذریعے صارف کے فنڈز چوری کرنے کی کوشش کرتے ہیں۔
PeckShield کا تخمینہ ہے کہ اس واقعے کے دوران $3.3M مالیت کے صارف کے اثاثے ضائع ہو گئے، اس استحصال کی وجہ تین دن پہلے Socket کے معاہدوں میں شامل غلطی سے بھری ٹرانزیکشن روٹنگ سے ہے۔
"ہیک صارف کے ان پٹ کی نامکمل توثیق کی وجہ سے ہے، جس کا استعمال ایسے صارفین سے فنڈز چرانے کے لیے کیا جاتا ہے جنہوں نے کمزور ساکٹ گیٹ وے معاہدے کی منظوری دی ہے،" PeckShield ٹویٹ کردہ.
ساکٹ ایک استحصال کا شکار ہونے والا تازہ ترین کراس چین انٹرآپریبلٹی پروٹوکول ہے، جس میں موقع پرست ہیکرز کے لیے بڑے ہنی پاٹس پر مشتمل پل ہیں۔
Rekt کے مطابق، پانچ سب سے بڑے DeFi ہیک میں سے چار پلوں کو نشانہ بنانے والے حملوں کے نتیجے میں ہوئے، جن میں Ronin، Poly Network، BNB Bridge، اور Wormhole سے زیادہ نقصان ہوا۔ $ 2.1B مشترکہ اثاثوں میں۔
پچھلے مہینے، کراس چین پل مدار اور ارورہ دونوں کو کارناموں کا سامنا کرنا پڑا، جس میں مدار کو $81M سے زیادہ کا نقصان ہوا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- : ہے
- : ہے
- $3
- 16
- 31
- 40
- 7
- 80
- a
- مطلق
- اکاؤنٹس
- اعمال
- شامل کیا
- فائدہ
- متاثر
- کے بعد
- پھر
- تمام
- اجازت دے رہا ہے
- الفا
- بھی
- کے ساتھ
- an
- اور
- منظوری
- کی منظوری دے دی
- اثاثے
- حملے
- کوشش کرنا
- BE
- بن
- رہا
- بلاک
- blockchain
- بلاکچین سیکیورٹی
- bnb
- دونوں
- پل
- پلوں
- پلنگ
- by
- محتاط
- مل کر
- کمیونٹی
- پر مشتمل ہے
- سمجھوتہ کیا
- پر مشتمل ہے
- کنٹریکٹ
- معاہدے
- کراس سلسلہ
- روزانہ
- نقصان
- دن
- ڈی ایف
- تفصیلی
- غیر فعال کر دیا
- دو
- پھینک
- اندازوں کے مطابق
- ایکسچینج
- دھماکہ
- استحصال کیا۔
- استحصال
- جعلی
- غلط
- فرم
- پانچ
- پر عمل کریں
- کے لئے
- چار
- سے
- مکمل طور پر
- فنڈز
- گروپ
- ہیک
- ہیکروں
- hacks
- تھا
- ہے
- پوشیدہ
- ہور
- HTTPS
- in
- واقعہ
- ان پٹ
- انٹرویوبلائٹی
- IT
- میں
- جنوری
- میں شامل
- سب سے بڑا
- بعد
- تازہ ترین
- خط
- LG
- کھونے
- کھو
- رکن
- منٹ
- مہینہ
- زیادہ
- سب سے زیادہ
- نیٹ ورک
- اگلے
- نہیں
- اب
- of
- on
- آن چین
- آپریشنل
- آپریشنز
- مدار
- ہمارے
- پارٹنر
- روک دیا
- پیک شیلڈ۔
- فشنگ
- فشنگ گھوٹالے
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- podcast
- پریمیم
- پہلے
- ترجیح دیں
- منصوبے
- پروٹوکول
- ریپپ
- بحالی
- REKT
- رشتہ دار
- ضرورت
- نتیجے
- رونن
- روٹنگ
- کہا
- گھوٹالے
- سیکورٹی
- جلد ہی
- بڑا
- ہوشیار
- سمارٹ معاہدہ
- سمارٹ معاہدہ
- اسپاٹنگ
- مراحل
- چوری
- مبتلا
- ھدف بندی
- ٹیم
- سے
- کہ
- ۔
- ڈیفینٹ
- تین
- کرنے کے لئے
- لیا
- ٹرانزیکشن
- مکمل نقل
- پیغامات
- لا محدود
- اپ ڈیٹ
- رکن کا
- صارف کے فنڈز
- صارفین
- توثیق
- کی طرف سے
- نظر
- قابل اطلاق
- بٹوے
- تھا
- تھے
- جس
- ڈبلیو
- گے
- ساتھ
- wormhole
- قابل
- کل
- زیفیرنیٹ