Hacker nutzten einen fehlerhaften Socket-Smart-Vertrag aus, der vor drei Tagen aktualisiert wurde
Socket, ein kettenübergreifendes Interoperabilitätsprotokoll, hat nach einem gestrigen Exploit den Betrieb wieder aufgenommen.
Der Vorfall war identifiziert am 16. Januar von PeckShield, einem Blockchain-Sicherheitsunternehmen, das Socket in einem Tweet markierte, nachdem es verdächtig entdeckt hatte Transaktionen an der Kette.
Buchse reagiert 40 Minuten später twitterte das Unternehmen, dass es alle betroffenen Verträge pausiert habe, nachdem Hacker Wallets kompromittiert hatten, die unbegrenzte Genehmigungen für die Smart Contracts von Socket ermöglichten. Das Projekt fügte hinzu, dass nach der Aussetzung der Verträge keine Benutzeraktionen erforderlich seien.
„Socket ist jetzt wieder betriebsbereit“, so das Team später twitterte. „Der betroffene Vertrag wurde pausiert und der Schaden ist vollständig eingedämmt. Die Überbrückung von Bungee Exchange und den meisten unserer Partner-Frontends wurde wieder aufgenommen.“
Das Projekt sagte, es werde der „richtigen Handlung“ seiner Nutzer und der Wiedererlangung der gestohlenen Vermögenswerte Priorität einräumen. „Eine detaillierte Obduktion und die nächsten Schritte werden in Kürze folgen“, sagte das Team.
Socket forderte die Benutzer außerdem auf, sich vor gefälschten Socket-Konten in Acht zu nehmen, die versuchen, Benutzergelder durch Phishing-Betrug zu stehlen.
PeckShield schätzt, dass bei dem Vorfall Benutzervermögen im Wert von 3.3 Millionen US-Dollar verloren gingen, und führt den Exploit auf ein fehlerbehaftetes Transaktionsrouting zurück, das drei Tage zuvor in die Verträge von Socket aufgenommen wurde.
„Der Hack ist auf eine unvollständige Validierung der Benutzereingaben zurückzuführen, die ausgenutzt wird, um Gelder von Benutzern zu stehlen, die dem anfälligen SocketGateway-Vertrag zugestimmt haben“, PeckShield twitterte.
Socket ist das neueste Cross-Chain-Interoperabilitätsprotokoll, das Opfer eines Exploits wurde, wobei Bridges beträchtliche Honeypots für opportunistische Hacker darstellen.
Laut Rekt resultierten vier der fünf größten DeFi-Hacks aus Angriffen auf Bridges, wobei Ronin, Poly Network, BNB Bridge und Wormhole mehr als verloren $ 2.1B in Vermögenswerten zusammen.
Letzten Monat die Cross-Chain-Brücken Orbit und Aurora Beide erlitten Exploits, wobei Orbit mehr als 81 Millionen US-Dollar verlor.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
