Hackers maakten misbruik van een defect Smart Contract van Socket dat drie dagen geleden werd bijgewerkt
Socket, een cross-chain interoperabiliteitsprotocol, is weer operationeel na gisteren een exploit te hebben ondervonden.
Het incident was geïdentificeerd op 16 januari door PeckShield, een blockchain-beveiligingsbedrijf, die Socket in een tweet tagde nadat hij verdachte zaken had opgemerkt transacties aan de ketting.
Stopcontact gereageerd Veertig minuten later tweette hij dat het alle betrokken contracten had gepauzeerd nadat hackers portemonnees hadden gecompromitteerd, waardoor onbeperkte goedkeuringen voor de slimme contracten van Socket mogelijk waren. Het project voegde eraan toe dat er geen gebruikersacties nodig waren nadat de contracten waren gepauzeerd.
“Socket is nu weer operationeel”, vertelt het team later tweeted. “Het getroffen contract is gepauzeerd en de schade is volledig beperkt. Het overbruggen van Bungee Exchange en de meeste van onze partnerfrontends is hervat.”
Het project zei dat het prioriteit zal geven aan ‘het goede doen’ door zijn gebruikers en het terughalen van de gestolen activa. “Een gedetailleerde post-mortem en volgende stappen zullen binnenkort volgen”, aldus het team.
Socket drong er bij gebruikers ook op aan voorzichtig te zijn met valse Socket-accounts die proberen geld van gebruikers te stelen via phishing.
PeckShield schat dat tijdens het incident voor 3.3 miljoen dollar aan gebruikersactiva verloren zijn gegaan, wat de exploit toeschrijft aan foutrijke transactieroutering die drie dagen eerder aan de contracten van Socket was toegevoegd.
“De hack is te wijten aan onvolledige validatie van gebruikersinvoer, die wordt misbruikt om geld te stelen van gebruikers die het kwetsbare SocketGateway-contract hebben goedgekeurd”, zegt PeckShield. tweeted.
Socket is het nieuwste cross-chain interoperabiliteitsprotocol dat slachtoffer is geworden van een exploit, met bruggen die aanzienlijke honeypots bevatten voor opportunistische hackers.
Volgens Rekt waren vier van de vijf grootste DeFi-hacks het gevolg van aanvallen op bruggen, waarbij Ronin, Poly Network, BNB Bridge en Wormhole meer dan $ 2.1B in activa gecombineerd.
Vorige maand, de kettingoverschrijdende bruggen Baan en Aurora beiden leden last van exploits, waarbij Orbit meer dan $ 81 miljoen verloor.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
