黑客利用了三天前更新的有缺陷的 Socket 智能合约
跨链互操作协议 Socket 在昨天遭受攻击后已恢复运行。
这件事是 确定 16 月 XNUMX 日,区块链安全公司 PeckShield 在发现可疑行为后在推文中标记了 Socket 交易 链上。
插座 回应 40 分钟后,该公司在推特上表示,在黑客入侵钱包后,该公司已暂停所有受影响的合约,从而允许对 Socket 的智能合约进行无限制的批准。该项目补充说,合同暂停后不需要用户执行任何操作。
“Socket 现在又可以使用了,”团队后来说道 啾啾。 “受影响的合同已暂停,损失已得到完全控制。 Bungee Exchange 和我们大多数合作伙伴前端的桥接已恢复。”
该项目表示,将优先考虑用户“正确行事”并追回被盗资产。该团队表示:“详细的尸检和后续步骤将很快进行。”
Socket 还敦促用户警惕试图通过网络钓鱼诈骗窃取用户资金的虚假 Socket 帐户。
PeckShield 估计该事件中价值 3.3 万美元的用户资产丢失,该漏洞归因于三天前添加到 Socket 合约中的错误交易路由。
PeckShield 表示:“此次黑客攻击是由于用户输入验证不完整,从而被利用来窃取已批准易受攻击的 SocketGateway 合约的用户的资金。” 啾啾.
Socket 是最新的跨链互操作性协议,受到攻击,其桥接器包含大量针对机会主义黑客的蜜罐。
据 Rekt 称,最大的 5 起 DeFi 黑客攻击中有 4 起是针对网桥的攻击,其中 Ronin、Poly Network、BNB Bridge 和 Wormhole 的损失超过 $ 2.1B 在资产合计中。
上个月,跨链桥 痴迷 和 极光 两者都遭受了攻击,Orbit 损失超过 81 万美元。
- :具有
- :是
- $3
- 16
- 31
- 40
- 7
- 80
- a
- 绝对
- 账户
- 行动
- 添加
- 优点
- 影响
- 后
- 再次
- 所有类型
- 允许
- 阿尔法
- 还
- 中
- an
- 和
- 批准
- 批准
- 办公室文员:
- 攻击
- 尝试
- BE
- 成为
- 很
- 阻止
- blockchain
- 区块链安全
- BNB
- 都
- 桥
- 桥梁
- 桥接
- by
- 谨慎
- 结合
- 社体的一部分
- 包括
- 妥协
- 包含
- 合同
- 合同的
- 交叉链
- 每天
- 损伤
- 一年中的
- DEFI
- 详细
- 禁用
- 两
- 倾倒
- 估计
- 交换
- 利用
- 剥削
- 功勋
- 假
- 故障
- 公司
- 五
- 遵循
- 针对
- 四
- 止
- 充分
- 资金
- 团队
- 破解
- 黑客
- 黑客
- 民政事务总署
- 有
- 老旧房屋
- 徘徊
- HTTPS
- in
- 事件
- 输入
- 互操作性
- IT
- 它的
- 一月三十一日
- 加入
- 最大
- 后来
- 最新
- 邮件
- LG
- 失去
- 丢失
- 会员
- 分钟
- 月
- 更多
- 最先进的
- 网络
- 下页
- 没有
- 现在
- of
- on
- 链上
- 操作
- 运营
- 痴迷
- 我们的
- 合伙人
- 暂停
- 防风罩
- 钓鱼
- 网络钓鱼诈骗
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播客
- 高级版
- 先
- 优先
- 项目
- 协议
- 概括
- 恢复
- REKT
- 相对的
- 必须
- 结果
- 罗宁
- 路由
- 说
- 诈骗
- 保安
- 不久
- 可观
- 智能
- 聪明的合同
- 智能合同
- 斑点
- 步骤
- 被盗
- 痛苦
- 瞄准
- 团队
- 比
- 这
- 反抗
- 三
- 至
- 了
- 交易
- 成绩单
- 鸣叫
- 无限
- 更新
- 用户
- 用户资金
- 用户
- 验证
- 通过
- 可见
- 脆弱
- 钱包
- 是
- 为
- 这
- WHO
- 将
- 虫洞
- 价值
- 昨天
- 和风网