Tin tặc đã lợi dụng hợp đồng thông minh Socket bị lỗi đã được cập nhật ba ngày trước
Socket, một giao thức tương tác chuỗi chéo, đã hoạt động trở lại sau khi bị khai thác vào ngày hôm qua.
Sự cố đã xác định vào ngày 16 tháng XNUMX bởi PeckShield, một công ty bảo mật blockchain, người đã gắn thẻ Socket trong một tweet sau khi phát hiện ra những điều đáng ngờ giao dịch trên dây chuyền.
Ổ cắm trả lời 40 phút sau, tweet rằng họ đã tạm dừng tất cả các hợp đồng bị ảnh hưởng sau khi tin tặc xâm phạm ví cho phép phê duyệt không giới hạn các hợp đồng thông minh của Socket. Dự án nói thêm rằng người dùng không cần thực hiện hành động nào sau khi tạm dừng hợp đồng.
“Socket hiện đã hoạt động trở lại,” nhóm sau đó tweeted. “Hợp đồng bị ảnh hưởng đã bị tạm dừng và thiệt hại đã được khắc phục hoàn toàn. Việc kết nối trên Bungee Exchange và hầu hết các giao diện đối tác của chúng tôi đã hoạt động trở lại.”
Dự án cho biết họ sẽ ưu tiên việc “làm đúng” của người dùng và thu hồi tài sản bị đánh cắp. Nhóm nghiên cứu cho biết: “Việc khám nghiệm tử thi chi tiết và các bước tiếp theo sẽ sớm được thực hiện”.
Ổ cắm cũng kêu gọi người dùng thận trọng với các tài khoản Ổ cắm giả đang cố gắng đánh cắp tiền của người dùng thông qua các trò lừa đảo.
PeckShield ước tính tài sản của người dùng trị giá 3.3 triệu USD đã bị mất trong vụ việc, nguyên nhân là do việc khai thác định tuyến giao dịch đầy lỗi được thêm vào hợp đồng của Socket ba ngày trước đó.
“Vụ hack là do xác thực đầu vào của người dùng không đầy đủ, bị lợi dụng để đánh cắp tiền từ những người dùng đã phê duyệt hợp đồng SocketGateway dễ bị tấn công,” PeckShield tweeted.
Ổ cắm là giao thức tương tác chuỗi chéo mới nhất bị khai thác, với các cầu nối bao gồm các kho mật ong khá lớn dành cho các tin tặc cơ hội.
Theo Rekt, 4 trong số 5 vụ hack DeFi lớn nhất là do các cuộc tấn công nhắm vào các cây cầu, trong đó Ronin, Poly Network, BNB Bridge và Wormhole mất nhiều hơn $ 2.1B trong tài sản cộng lại.
Tháng trước, những cây cầu xuyên chuỗi Orbit và cực quang cả hai đều bị khai thác, trong đó Orbit thua lỗ hơn 81 triệu USD.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
- : có
- :là
- $3
- 16
- 31
- 40
- 7
- 80
- a
- Tuyệt đối
- Trợ Lý Giám Đốc
- hành động
- thêm
- Lợi thế
- bị ảnh hưởng
- Sau
- một lần nữa
- Tất cả
- Cho phép
- Alpha
- Ngoài ra
- Giữa
- an
- và
- chấp thuận
- phê duyệt
- Tài sản
- Các cuộc tấn công
- cố gắng
- BE
- trở nên
- được
- Chặn
- blockchain
- Bảo mật chuỗi khối
- bnb
- cả hai
- CẦU
- cầu
- cầu nối
- by
- dè dặt
- kết hợp
- cộng đồng
- bao gồm
- Thỏa hiệp
- chứa
- hợp đồng
- hợp đồng
- Cross-Chain
- tiền thưởng
- hư hại
- Ngày
- Defi
- chi tiết
- bị vô hiệu hóa
- hai
- đổ
- dự toán
- Sàn giao dịch
- Khai thác
- khai thác
- khai thác
- giả mạo
- bị lỗi
- Công ty
- năm
- theo
- Trong
- 4
- từ
- đầy đủ
- quỹ
- Nhóm
- tấn
- tin tặc
- hacks
- có
- Có
- Thành viên ẩn danh
- di chuột
- HTTPS
- in
- sự cố
- đầu vào
- Khả năng cộng tác
- IT
- ITS
- Tháng
- tham gia
- lớn nhất
- một lát sau
- mới nhất
- bức thư
- LG
- mất
- thua
- hội viên
- phút
- tháng
- chi tiết
- hầu hết
- mạng
- tiếp theo
- Không
- tại
- of
- on
- trên chuỗi
- hoạt động
- Hoạt động
- Orbit
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- đối tác
- đã tạm dừng
- tấm chắn
- Lừa đảo
- Scams lừa đảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Podcast
- cao cấp
- Trước khi
- Ưu tiên
- dự án
- giao thức
- tóm tắt
- phục hồi
- RECT
- tương đối
- cần phải
- dẫn
- TIỀN THƯỞNG
- định tuyến
- Nói
- lừa đảo
- an ninh
- Một thời gian ngắn
- khá lớn
- thông minh
- hợp đồng thông minh
- Hợp đồng thông minh
- đốm
- Các bước
- ăn cắp
- đau khổ
- nhắm mục tiêu
- nhóm
- hơn
- việc này
- Sản phẩm
- Kẻ thách thức
- số ba
- đến
- mất
- giao dịch
- Bảng điểm
- kêu riu ríu
- vô hạn
- cập nhật
- người sử dang
- tiền của người dùng
- Người sử dụng
- xác nhận
- thông qua
- có thể nhìn thấy
- Dễ bị tổn thương
- Ví
- là
- là
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- với
- wormhole
- giá trị
- hôm qua
- zephyrnet