ハッカーは、3 日前に更新された欠陥のあるソケット スマート コントラクトを利用しました。
クロスチェーン相互運用プロトコルである Socket は、昨日エクスプロイト被害を受けましたが、運用を再開しました。
事件は 特定され ブロックチェーンセキュリティ会社のペックシールドが16月XNUMX日に、不審な点を発見した後、ツイートでソケットをタグ付けした 取引 オンチェーン。
ソケット 回答 40分後、ハッカーがソケットのスマートコントラクトを無制限に承認できるようにウォレットを侵害したため、影響を受けるすべてのコントラクトを一時停止したとツイートした。同プロジェクトは、契約が一時停止された後はユーザーのアクションは必要なかったと付け加えた。
「ソケットは再び動作できるようになりました」とチームは後に語った ツイート。 「影響を受けた契約は一時停止され、損害は完全に抑えられています。 Bungee Exchange とほとんどのパートナー フロントエンドでのブリッジングが再開されました。」
同プロジェクトは、ユーザーによる「正しい行動」と盗まれた資産の回復を優先すると述べた。 「詳細な事後調査と次のステップは間もなく行われる」とチームは述べた。
Socketはまた、フィッシング詐欺によってユーザーの資金を盗もうとする偽のSocketアカウントに注意するようユーザーに呼び掛けた。
PeckShield は、この事件で 3.3 万ドル相当のユーザー資産が失われたと推定しており、その悪用の原因は、XNUMX 日前に Socket の契約に追加されたエラーを含むトランザクション ルーティングにあると考えられます。
「このハッキングは、ユーザー入力の検証が不完全であることが原因であり、脆弱なSocketGateway契約を承認したユーザーから資金を盗むために悪用されました」とPeckShield氏は述べています。 ツイート.
Socket はエクスプロイトの被害を受ける最新のクロスチェーン相互運用プロトコルであり、ブリッジは日和見的なハッカーのための巨大なハニーポットを構成しています。
Rekt 氏によると、DeFi の最大規模のハッキング 5 件のうち 4 件は橋をターゲットとした攻撃によるもので、Ronin、Poly Network、BNB Bridge、Wormhole は $ 2.1B 合わせた資産で。
先月、クロスチェーンブリッジ 夢中 および オーロリー どちらも悪用を受け、Orbit は 81 万ドル以上を失いました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit