La brecha de seguridad en el protocolo Socket provoca una pérdida de 3,3 millones de dólares; Las estafas de phishing surgen en medio del caos
Summary:
El protocolo cross-chain Socket fue víctima de un exploit que provocó una pérdida de USD 3.3 millones. El equipo detuvo todos los contratos involucrados para evitar más pérdidas. El exploit afectó a las billeteras con aprobaciones ilimitadas para los contratos de Socket. Sirvió como protocolo de infraestructura para varias aplicaciones Web3. El analista de blockchain Spreekaway informó del uso de la aprobación de tokens de una dirección específica de Ethereum para el exploit. En medio del caos, los estafadores de phishing intentaron atraer a las víctimas, lo que provocó una rápida acción de la plataforma. El usuario de análisis de Dune, Beetle, ha establecido un panel de control para monitorear las consecuencias financieras adicionales del ataque.
El protocolo cross-chain Socket ha sufrido un exploit, lo que ha provocado la pérdida de 3,3 millones de dólares de los contratos relacionados, según una declaración pública del 16 de enero del equipo en cuestión. El equipo ha suspendido todas las negociaciones con estos contratos para evitar más pérdidas financieras tras el incidente.
"Ha surgido un problema de seguridad urgente con Socket que ha afectado a las billeteras que tienen aprobaciones ilimitadas para los contratos de Socket", declaró la publicación. "Hemos fijado el problema y hemos suspendido los contratos afectados".
Socket, un protocolo de infraestructura cross-chain, facilita varias aplicaciones Web3, como Synthetix, Lyra, Kwenta, Superform, Plasma Finance y Level Finance. Según Socket, el asalto resultó en un golpe financiero de más de $3.3 millones. Para evitar que el infractor desvíe más dinero, el equipo ha suspendido los contratos.
El analista de blockchain Spreekaway, a través de su cuenta X, ha anunciado el incidente. Al parecer, el culpable aprovechó la aprobación de un token de la dirección de Ethereum 0x3a23f943181408eac424116af7b7790c94cb97a5 para llevar a cabo el exploit, explicaron. Spreekaway ha aconsejado a los usuarios que retiren todas las aprobaciones relacionadas con dicha dirección, que aparece como "Socket: Gateway" en Etherscan. Los desarrolladores de Socket han asegurado a los usuarios que han pausado los contratos y que "los usuarios no están obligados a tomar NINGÚN paso".
Coincidiendo con la agitación, los estafadores fraudulentos parecen estar aprovechándose de las víctimas potenciales. Una pseudo cuenta de Socket, en respuesta a la publicación oficial de Socket, compartió un enlace a una aplicación malévola y alentó a los usuarios a retractarse de sus aprobaciones usando otra aplicación dañina. Con un identificador X mal escrito de @SocketDctTech en lugar del @SocketDocTech real, la cuenta engañosa se eliminó rápidamente de la plataforma X momentos después de la publicación.
Trabajando para rastrear todas las pérdidas financieras resultantes del exploit, beetle, un usuario de Dune Analytics, ha establecido un panel de monitoreo.
Published At
1/17/2024 12:56:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.