Violação de segurança no protocolo de soquete leva a perda de US$ 3,3 milhões; Golpes de phishing surgem em meio ao caos
Summary:
O protocolo cross-chain Socket foi vítima de um exploit que levou a um prejuízo de US$ 3,3 milhões. A equipe pausou todos os contratos envolvidos para evitar mais prejuízos. A exploração afetou carteiras com aprovações ilimitadas para contratos de soquete. Ele serviu como um protocolo de infraestrutura para vários aplicativos Web3. O analista de blockchain Spreekaway relatou o uso de aprovação de token de um endereço Ethereum específico para a exploração. Em meio ao caos, golpistas de phishing tentaram atrair as vítimas, o que levou a uma ação rápida da plataforma. O usuário de análise Dune estabeleceu um painel para monitorar mais consequências financeiras do ataque.
O protocolo cross-chain Socket sofreu uma exploração, levando à perda de US$ 3,3 milhões de contratos relacionados, diz um comunicado público em 16 de janeiro da equipe em questão. A equipe suspendeu todas as negociações com esses contratos para evitar mais perdas financeiras após o incidente.
"Um problema de segurança urgente surgiu com o Socket que afetou carteiras com aprovações ilimitadas para contratos Socket", declarou o post.
Socket, um protocolo de infraestrutura cross-chain, facilita várias aplicações Web3, incluindo Synthetix, Lyra, Kwenta, Superform, Plasma Finance e Level Finance. De acordo com a Socket, o assalto resultou em um impacto financeiro de mais de US$ 3,3 milhões. Para impedir que o infrator desviasse mais dinheiro, a equipe suspendeu os contratos.
O analista de blockchain Spreekaway, por meio de sua conta X, anunciou o incidente. O culpado aparentemente aproveitou uma aprovação de token do 0x3a23f943181408eac424116af7b7790c94cb97a5 de endereços Ethereum para realizar a exploração, explicaram. O Spreekaway aconselhou os usuários a se retratarem de todas as aprovações relacionadas ao referido endereço, aparecendo como "Socket: Gateway" no Etherscan. Os desenvolvedores do Socket garantiram aos usuários que pausaram os contratos e que "os usuários não são obrigados a tomar NENHUMA etapa".
Coincidindo com a turbulência, os golpistas fraudulentos parecem estar atacando potenciais vítimas. Uma conta pseudo Socket, em resposta à postagem oficial de Socket, compartilhou um link para um aplicativo malévolo e encorajou os usuários a se retratarem usando outro aplicativo prejudicial. Com um identificador X de @SocketDctTech incorreto no lugar do @SocketDocTech real, a conta enganosa foi rapidamente excluída da plataforma X momentos após a postagem.
Trabalhando para rastrear todas as perdas financeiras decorrentes da exploração, o besouro, um usuário da Dune Analytics, estabeleceu um painel de monitoramento.
Published At
1/17/2024 12:56:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.