خرق أمني في بروتوكول المقبس يؤدي إلى خسارة 3.3 مليون دولار ؛ تظهر عمليات التصيد الاحتيالي وسط الفوضى
Summary:
وقع بروتوكول Socket عبر السلسلة ضحية لاستغلال أدى إلى خسارة 3.3 مليون دولار. أوقف الفريق جميع العقود المعنية مؤقتا لتجنب المزيد من الخسائر. أثر الاستغلال على المحافظ بموافقات غير محدودة على عقود Socket. كان بمثابة بروتوكول بنية تحتية لمختلف تطبيقات Web3. أبلغ محلل Blockchain Spreekaway عن استخدام الموافقة على الرمز المميز من عنوان Ethereum محدد للاستغلال. وسط الفوضى ، حاول محتالو التصيد الاحتيالي جذب الضحايا ، مما دفع إلى اتخاذ إجراءات سريعة من المنصة. أنشأت خنفساء مستخدم تحليلات الكثبان الرملية لوحة معلومات لمراقبة المزيد من التداعيات المالية للهجوم.
عانى البروتوكول عبر السلسلة Socket من استغلال ، مما أدى إلى خسارة 3.3 مليون دولار من العقود ذات الصلة ، كما يقول بيان عام في 16 يناير من الفريق المعني. وقد أوقف الفريق جميع التعاملات مع هذه العقود لتجنب المزيد من الخسائر المالية في أعقاب الحادث.
"لقد نشأت مشكلة أمنية عاجلة مع Socket أثرت على المحافظ التي لديها موافقات غير محدودة لعقود Socket" ، أعلن المنشور. "لقد حددنا المشكلة ووضعنا تعليقا على العقود المتأثرة."
يسهل Socket ، وهو بروتوكول بنية تحتية عبر السلسلة ، العديد من تطبيقات Web3 ، بما في ذلك Synthetix و Lyra و Kwenta و Superform و Plasma Finance و Level Finance. وفقا ل Socket ، أدى الهجوم إلى ضربة مالية بأكثر من 3.3 مليون دولار. لمنع الجاني من سحب المزيد من الأموال ، قام الفريق بتعليق العقود.
أعلن محلل بلوكتشين Spreekaway ، عبر حساب X الخاص بهم ، عن الحادث. وأوضحوا أن الجاني استفاد على ما يبدو من موافقة رمزية من عنوان Ethereum 0x3a23f943181408eac424116af7b7790c94cb97a5 لسحب الاستغلال. نصحت Spreekaway المستخدمين بسحب جميع الموافقات المتعلقة بالعنوان المذكور ، والتي تظهر باسم "Socket: Gateway" على Etherscan. أكد مطورو Socket للمستخدمين أنهم أوقفوا العقود مؤقتا وأن "المستخدمين غير مطالبين باتخاذ أي خطوات".
بالتزامن مع الاضطراب ، يبدو أن المحتالين المحتالين يفترسون الضحايا المحتملين. شارك حساب Socket الزائف ، ردا على المنشور الرسمي ل Socket ، رابطا لتطبيق خبيث وشجع المستخدمين على سحب موافقاتهم باستخدام تطبيق ضار آخر. مع وجود مقبض X به خطأ إملائي @SocketDctTech بدلا من @SocketDocTech الحقيقي ، تم حذف الحساب المخادع بسرعة من منصة X في غضون لحظات من المنشور.
من أجل تتبع جميع الخسائر المالية الناتجة عن الاستغلال ، أنشأت بيتل ، وهي مستخدم من تحليلات Dune ، لوحة معلومات للمراقبة.
Published At
1/17/2024 12:56:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.