هکرها از قرارداد هوشمند Socket که سه روز پیش به روز شده بود، سوء استفاده کردند
Socket، یک پروتکل قابلیت همکاری متقابل زنجیره ای، پس از تحمل یک اکسپلویت دیروز، فعالیت خود را از سر گرفته است.
حادثه بود شناسایی در 16 ژانویه توسط PeckShield، یک شرکت امنیتی بلاک چین، که Socket را پس از مشاهده موارد مشکوک در توییتی تگ کرد. معاملات روی زنجیره
پریز در پاسخ 40 دقیقه بعد، توییتی مبنی بر اینکه پس از اینکه هکرها کیف پولها را به خطر انداختند و اجازه تایید نامحدود برای قراردادهای هوشمند Socket را میدادند، تمام قراردادهای تحت تأثیر را متوقف کرده بود. این پروژه اضافه کرد که پس از توقف قراردادها، هیچ اقدام کاربر مورد نیاز نیست.
تیم بعداً "سوکت اکنون دوباره فعال است." توییت. "قرارداد آسیب دیده متوقف شده است و خسارت به طور کامل مهار شده است. پل زدن در بانجی اکسچنج و بیشتر بخشهای فرانتاند شریک ما از سر گرفته شده است.
این پروژه گفت که «انجام درست» توسط کاربران و بازیابی داراییهای دزدیده شده را در اولویت قرار خواهد داد. این تیم گفت: "مراحل دقیق پس از مرگ و مراحل بعدی به زودی دنبال خواهد شد."
Socket همچنین از کاربران خواست که مراقب حسابهای جعلی Socket باشند که از طریق کلاهبرداریهای فیشینگ اقدام به سرقت وجوه کاربران میکنند.
PeckShield تخمین می زند که دارایی های کاربر به ارزش 3.3 میلیون دلار در بحبوحه این حادثه از بین رفته است و این سوء استفاده را به مسیریابی تراکنش های پر خطا که سه روز قبل به قراردادهای Socket اضافه شده است نسبت می دهد.
PeckShield: "این هک به دلیل اعتبار سنجی ناقص ورودی کاربر است که برای سرقت وجوه از کاربرانی که قرارداد آسیب پذیر SocketGateway را تایید کرده اند مورد سوء استفاده قرار می گیرد." توییت.
Socket جدیدترین پروتکل قابلیت همکاری متقابل زنجیره ای است که با پل هایی شامل هانی پات های قابل توجهی برای هکرهای فرصت طلب است.
به گفته Rekt، چهار مورد از پنج هک بزرگ DeFi ناشی از حملاتی است که پل ها را هدف قرار داده اند، به طوری که Ronin، Poly Network، BNB Bridge و Wormhole بیش از آن را از دست داده اند. $ 2.1B در ترکیب دارایی ها
ماه گذشته، پل های زنجیره ای متقابل مدار و شفق قطبی هر دو از سوء استفاده ها رنج بردند و Orbit بیش از 81 میلیون دلار از دست داد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit