Нарушение безопасности в протоколе Socket привело к убыткам в размере 3,3 миллиона долларов; Фишинговые мошенничества появляются на фоне хаоса
Summary:
Кроссчейн-протокол Socket стал жертвой эксплойта, который привел к убыткам в размере 3,3 миллиона долларов. Команда поставила на паузу все задействованные контракты, чтобы избежать дальнейших потерь. Эксплойт затронул кошельки с неограниченным количеством одобрений контрактов Socket. Он служил инфраструктурным протоколом для различных приложений Web3. Блокчейн-аналитик Spreekaway сообщил об использовании одобрения токена с определенного адреса Ethereum для эксплойта. В этом хаосе фишинговые мошенники пытались заманить жертв, что побудило платформу к быстрым действиям. Пользователь Dune Analytics Beetle создал информационную панель для отслеживания дальнейших финансовых последствий атаки.
Кроссчейн-протокол Socket пострадал от эксплойта, что привело к потере 3,3 миллиона долларов из-за связанных контрактов, говорится в публичном заявлении от 16 января. Команда приостановила все сделки с этими контрактами, чтобы предотвратить дальнейшие финансовые потери после инцидента.
«Возникла срочная проблема безопасности с Socket, которая повлияла на кошельки, имеющие неограниченное количество одобрений контрактов Socket», — говорится в сообщении. «Мы определили проблему и заблокировали затронутые контракты».
Socket, протокол кроссчейн-инфраструктуры, облегчает работу нескольких приложений Web3, включая Synthetix, Lyra, Kwenta, Superform, Plasma Finance и Level Finance. По словам Socket, нападение привело к финансовому ущербу в размере более 3,3 миллиона долларов. Чтобы не дать нарушителю выкачать больше денег, команда приостановила контракты.
Блокчейн-аналитик Spreekaway через свой аккаунт X объявил об инциденте. Преступник, по-видимому, воспользовался одобрением токена с адреса Ethereum 0x3a23f943181408eac424116af7b7790c94cb97a5, чтобы выполнить эксплойт, объяснили они. Spreekaway посоветовал пользователям отозвать все одобрения, связанные с указанным адресом, который отображается как «Socket: Gateway» на Etherscan. Разработчики Socket заверили пользователей, что они приостановили контракты и что «пользователи не обязаны предпринимать НИКАКИХ шагов».
Одновременно с беспорядками мошенники, похоже, охотятся на потенциальных жертв. Псевдо-аккаунт Socket в ответ на официальный пост Socket поделился ссылкой на вредоносное приложение и призвал пользователей отозвать свое одобрение с помощью другого вредоносного приложения. Из-за неправильно написанного имени X @SocketDctTech вместо настоящего @SocketDocTech обманчивая учетная запись была быстро удалена с платформы X в течение нескольких секунд после публикации.
Работая над отслеживанием всех финансовых потерь, связанных с эксплойтом, beetle, пользователь Dune Analytics, создал панель мониторинга.
Published At
1/17/2024 12:56:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.