Кроссчейн-протокол Socket потерял $3,3 млн из-за эксплойта

1 year ago 43

social network hacking

Команда агрегатора кроссчейн-мостов Socket сообщила об атаке, в результате которой протокол потерял $3,3 млн.

Urgent

Socket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.

We have identified the issue & have paused the affected contracts.

We’re working on the situation & will keep you informed with regular updates & next steps.

— Socket (@SocketDotTech) January 16, 2024

«В Socket произошел инцидент безопасности, который коснулся кошельков с бесконечным одобрением контрактов. Мы выявили проблему и приостановили затронутые контракты», — написали разработчики.

Они рекомендовали пользователям в целях безопасности отозвать все одобрения.

Изначально эксплойт обнаружил исследователь под ником Spreek.

Socket/Bungee approval being exploited rn. several million already gone. attack is ongoing pic.twitter.com/8C25GBPeuo

— Spreek (@spreekaway) January 16, 2024

«Несколько миллионов уже ушли. Атака продолжается», — отметил он, указав адрес злоумышленника.

Он также посоветовал отозвать одобрения, но быть внимательными и использовать только проверенные ссылки. 

Менее чем через час эксперт констатировал, что транзакции в кошелек взломщика прекратились.

«Думаю, эта пауза исправила ситуацию, скорее всего, атаки больше невозможны. Так что, если вы сейчас волнуетесь по поводу отзыва, вероятно, можете расслабиться», — заключил Spreek.

По данным специалистов PeckShield, эксплойт стал результатом «неполной проверки вводимых пользователем данных», что и было использовано для кражи средств у одобривших уязвимый контракт SocketGateway.

Today's hack on @SocketDotTech results in the loss of >$3.3m.

The bad route exploited in the hack was added 3 days ago and is now disabled. Here are related txs:
- add route tx: https://t.co/lxw7iA1kn4
- disable route tx:https://t.co/QMHfI4YeuU

The hack is due to… https://t.co/QdBBgVF287 pic.twitter.com/yNxF5vCwax

— PeckShield Inc. (@peckshield) January 16, 2024

Путь для атаки злоумышленник создал себе за три дня до инцидента, развернув контракт.

Напомним, за 2023 год криптоиндустрия потеряла $1,8 млрд в результате хакерских атак и мошенничества.

Read Entire Article
  1. Homepage
  2. cryptocurrency
  3. Кроссчейн-протокол Socket потерял $3,3 млн из-за эксплойта

Related

Assessing PEPE’s prospects of a 30% breakout to regain its peak

Assessing PEPE’s prospects of a 30% breakout to regain its p...

39 minutes ago 3
Elon Musk’ın Altın Rezervi Denetimi Tartışmaları ve Bitcoin Talebi

Elon Musk’ın Altın Rezervi Denetimi Tartışmaları ve Bitcoin ...

1 hour ago 3
BTC decouples from S&P —Here’s why it’s important for investors

BTC decouples from S&P —Here’s why it’s important for invest...

1 hour ago 5
Litecoin (LTC) Defies Crypto Downtrend, Price Poised for 30% Rally

Litecoin (LTC) Defies Crypto Downtrend, Price Poised for 30%...

1 hour ago 4

Trending

1. Guy Pearce
2. Southwest Airlines layoffs
3. Bayern vs Celtic
4. Justin Turner
5. Novak Djokovic
6. Intel stock
7. Charlie McAvoy
8. AC Milan
9. Tee Higgins
10. Mitch McConnell

Popular

Нейросети выследили протестующих, Neuralink намекнула на начало клинических испытаний и другие новости из мира ИИ

Нейросети выследили протестующих, Neuralink намекнула на нач...

3 years ago 139402
SEC отложила решение по спотовому биткоин-ETF от VanEck

SEC отложила решение по спотовому биткоин-ETF от VanEck

2 years ago 129462
Ensuring an Open and Interoperable Metaverse

Ensuring an Open and Interoperable Metaverse

2 years ago 15089
Popüler Metaverse Altcoin’e Dikkat! Kritik Gelişmeler!

Popüler Metaverse Altcoin’e Dikkat! Kritik Gelişmeler!

2 years ago 14547
As Shiba Inu metaverse sale enters its final stage, here’s how its tokens have fared

As Shiba Inu metaverse sale enters its final stage, here’s h...

2 years ago 13757
How to see who viewed your TikTok profile

How to see who viewed your TikTok profile

2 years ago 5435
Top 5 Must-Know Hints For Choosing a Crypto Casino To Start Playing Safe

Top 5 Must-Know Hints For Choosing a Crypto Casino To Start ...

2 years ago 5322
Promising Cryptocurrencies: Seesaw Protocol (SSW), Ethereum (ETH) & Apecoin (APE)

Promising Cryptocurrencies: Seesaw Protocol (SSW), Ethereum ...

2 years ago 4415
Instagram’s Dual camera feature copies BeReal, but misses the point

Instagram’s Dual camera feature copies BeReal, but misses th...

2 years ago 4165
For Solana, the determining factors for an extended rally are…

For Solana, the determining factors for an extended rally ar...

2 years ago 3577
English (US) English (US) ·
About Us · Contact Us · Terms & Conditions ·

© WONGCW RSS 2025. All rights are reserved