Кроссчейн-протокол Socket потерял $3,3 млн из-за эксплойта

social network hacking
social network hacking

Команда агрегатора кроссчейн-мостов Socket сообщила об атаке, в результате которой протокол потерял $3,3 млн.

«В Socket произошел инцидент безопасности, который коснулся кошельков с бесконечным одобрением контрактов. Мы выявили проблему и приостановили затронутые контракты», — написали разработчики.

Они рекомендовали пользователям в целях безопасности отозвать все одобрения.

Изначально эксплойт обнаружил исследователь под ником Spreek.

«Несколько миллионов уже ушли. Атака продолжается», — отметил он, указав адрес злоумышленника.

Он также посоветовал отозвать одобрения, но быть внимательными и использовать только проверенные ссылки. 

Менее чем через час эксперт констатировал, что транзакции в кошелек взломщика прекратились.

«Думаю, эта пауза исправила ситуацию, скорее всего, атаки больше невозможны. Так что, если вы сейчас волнуетесь по поводу отзыва, вероятно, можете расслабиться», — заключил Spreek.

По данным специалистов PeckShield, эксплойт стал результатом «неполной проверки вводимых пользователем данных», что и было использовано для кражи средств у одобривших уязвимый контракт SocketGateway.

Путь для атаки злоумышленник создал себе за три дня до инцидента, развернув контракт.

Напомним, за 2023 год криптоиндустрия потеряла $1,8 млрд в результате хакерских атак и мошенничества.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK